Tại sao chúng tôi đang sử dụng InternalHTML?
|
Thuộc tính innerHTML là một phần của Mô hình đối tượng tài liệu (DOM) được sử dụng để đặt hoặc trả về nội dung HTML của một phần tử. Trường hợp giá trị trả về đại diện cho nội dung văn bản của phần tử HTML. Nó cho phép mã JavaScript thao tác một trang web đang được hiển thị. Cụ thể hơn, nó đặt hoặc trả về nội dung HTML (HTML bên trong) của một phần tử. Thuộc tính innerHTML được sử dụng rộng rãi để sửa đổi nội dung của trang web vì đây là cách dễ dàng nhất để sửa đổi DOM. Nhưng có một số nhược điểm khi sử dụng InternalHTML trong JavaScript Show
Tóm lược. trong hướng dẫn này, bạn sẽ học cách sử dụng thuộc tính JavaScript 2 của một phần tử để lấy hoặc đặt đánh dấu HTML có trong phần tử đó 2 là một thuộc tính của 4 cho phép bạn lấy hoặc đặt đánh dấu HTML có trong phần tử
Đọc thuộc tính InternalHTML của một phần tửĐể lấy đánh dấu HTML có trong một phần tử, bạn sử dụng cú pháp sau
Khi bạn đọc 2 của một phần tử, trình duyệt web phải tuần tự hóa đoạn HTML của phần tử con của phần tử đó 1) Ví dụ JavaScript InternalHTML đơn giảnGiả sử rằng bạn có đánh dấu sau
Ví dụ sau sử dụng thuộc tính 2 để lấy nội dung của phần tử 7
Làm thế nào nó hoạt động
đầu ra
2) Kiểm tra nguồn HTML hiện tạiThuộc tính 2 trả về nguồn HTML hiện tại của tài liệu, bao gồm tất cả các thay đổi đã được thực hiện kể từ khi trang được tải Xem ví dụ sau
đầu ra
Làm thế nào nó hoạt động
Đặt thuộc tính InternalHTML của một phần tửĐể đặt giá trị của thuộc tính 2, bạn sử dụng cú pháp này
Cài đặt sẽ thay thế nội dung hiện có của một phần tử bằng nội dung mới Ví dụ: bạn có thể xóa toàn bộ nội dung của tài liệu bằng cách xóa nội dung của phần tử 2
⚠️ Rủi ro bảo mậtHTML5 specifies that a 0 Trong ví dụ này, 5 bên trong thẻ 6 sẽ không thực thi Tuy nhiên, nếu bạn thay đổi mã nguồn của 4 như sau 1 Trong ví dụ này, hình ảnh có src 1 sẽ không được tải thành công. Do đó, lỗi bật sẽ thực thi chạy cảnh báo () Thay vì có một cảnh báo() đơn giản, tin tặc có thể đưa vào mã độc, người dùng mở trang web sẽ dễ bị tấn công Vì vậy, bạn không nên đặt những nội dung mà bạn không có quyền kiểm soát thành 2, nếu không bạn sẽ đối mặt với rủi ro bảo mật tiềm ẩn Nếu bạn muốn chèn văn bản thuần túy vào tài liệu, bạn có thể sử dụng thuộc tính 9 thay vì 2. 1 sẽ không được phân tích dưới dạng HTML mà dưới dạng văn bản thô Mục đích chính của InternalHTML là gì?Thuộc tính innerHTML đặt hoặc trả về nội dung HTML (HTML bên trong) của một phần tử .
Việc sử dụng InternalHTML có tốt không?Việc sử dụng InternalHTML tạo ra rủi ro bảo mật tiềm ẩn cho trang web của bạn . Người dùng độc hại có thể sử dụng tập lệnh chéo trang (XSS) để thêm tập lệnh phía máy khách độc hại nhằm đánh cắp thông tin người dùng riêng tư được lưu trữ trong cookie phiên.
Tại sao bạn không nên sử dụng InternalHTML?Có thể ngắt tài liệu . InternalHTML không cung cấp xác thực thích hợp, vì vậy bất kỳ mã HTML hợp lệ nào cũng có thể được sử dụng. Điều này có thể phá vỡ tài liệu của JavaScript. Ngay cả HTML bị hỏng cũng có thể được sử dụng, điều này có thể dẫn đến các sự cố không mong muốn.
Bạn nên sử dụng InternalHTML hay InternalText?Thuộc tính InnerText html mã hóa nội dung, biến Nếu muốn chèn các thẻ HTML, bạn cần sử dụng InnerHTML . Chỉ để rõ ràng. Điều này chỉ áp dụng khi THIẾT LẬP một giá trị. Khi bạn NHẬN được giá trị, các thẻ HTML sẽ bị xóa và bạn nhận được văn bản thuần túy.
|
