Я работаю над приложением, и мне нужно получить значение, которое будет возвращено свойством textContent
div
, если я вставил строку в div (пустой) с свойством innerHTML
. Это для предварительного просмотра для пользователя. Очевидно, я мог бы сделать именно это, но я не могу запускать какие-либо скрипты из анализируемой строки HTML. Например, если строка содержала <img src="https://www.google.com/images/srpr/logo11w.png" onload="alert('hello')">
, появится предупреждение.получить textContent from string
Редактировать: это приложение для редактирования файлов, поэтому строка может быть любой. Пользователь может получить вредоносный файл и открыть его с помощью приложения и взломать.
Это может смутить меня. Все, что я могу сказать, это «Inline js is bad». https://www.google.com/search?q=Why+is+inline+js+bad%3F – m59
Если вы довольны ограниченной поддержкой браузера, вы можете использовать Mozilla [HTML to DOM] (https: // developer.mozilla.org/en-US/Add-ons/Code_snippets/HTML_to_DOM). Существует также [DOMParser] (https://developer.mozilla.org/en-US/docs/Web/API/DOMParser?redirectlocale=en-US&redirectslug=DOM%2FDOMParser), но не уверен в поддержке этого. – RobG
@RobG, это действительно должно работать, мы уже используем множество функций с очень ограниченной поддержкой. – Jack