Hướng dẫn what are the main disadvantages of using innerhtml in javascript? - nhược điểm chính của việc sử dụng innerhtml trong javascript là gì?
Cải thiện bài viết Show Lưu bài viết Cải thiện bài viết Lưu bài viết ĐọcinnerHTML property is a part of the Document Object Model (DOM) that is used to set or return the HTML content of an element. Where the return value represents the text content of the HTML element. It allows JavaScript code to manipulate a website being displayed. More specifically, it sets or returns the HTML content (the inner HTML) of an element. The innerHTML property is widely used to modify the contents of a webpage as it is the easiest way of modifying DOM. But there are some disadvantages to using innerHTML in JavaScript. Bàn luận
Example:
Có thể phá vỡ tài liệu: Không có xác thực thích hợp được cung cấp bởi InnerHTML, do đó, bất kỳ mã HTML hợp lệ nào cũng có thể được sử dụng. Điều này có thể phá vỡ tài liệu của JavaScript. Ngay cả HTML bị hỏng cũng có thể được sử dụng, điều này có thể dẫn đến các vấn đề bất ngờ. Cũng có thể được sử dụng cho kịch bản trang web chéo (XSS): thực tế là InsideHTML có thể thêm văn bản và các phần tử vào trang web, có thể dễ dàng được người dùng độc hại sử dụng để thao tác và hiển thị các yếu tố không mong muốn hoặc có hại trong các thẻ phần tử HTML khác. Kịch bản chéo trang cũng có thể dẫn đến mất mát, rò rỉ và thay đổi thông tin nhạy cảm.
Output: Tại sao bạn không nên sử dụng InnerHTML trong JavaScript?Có thể phá vỡ tài liệu: Không có xác thực thích hợp được cung cấp bởi InnerHTML, do đó, bất kỳ mã HTML hợp lệ nào cũng có thể được sử dụng. Điều này có thể phá vỡ tài liệu của JavaScript. Ngay cả HTML bị hỏng cũng có thể được sử dụng, điều này có thể dẫn đến các vấn đề bất ngờ.: There is no proper validation provided by innerHTML, so any valid HTML code can be used. This may break the document of JavaScript. Even broken HTML can be used, which may lead to unexpected problems.
Tác dụng của việc sử dụng InternalHTML là gì?Đọc bên trong khiến tác nhân người dùng tuần tự hóa đoạn HTML hoặc XML bao gồm hậu duệ của phần tử.Chuỗi kết quả được trả về.Điều này cho phép bạn nhìn vào đánh dấu HTML của các nút nội dung của phần tử.causes the user agent to serialize the HTML or XML fragment comprised of the element's descendants. The resulting string is returned. This lets you look at the HTML markup of the element's content nodes.
Tại sao InnnerHTML không an toàn?InsideHTML Today là tập lệnh chéo trang (XSS), cho phép người dùng bên ngoài thêm các tập lệnh phía máy khách độc hại vào các trang web sẽ được xem bởi nhiều người dùng.Tin rằng các tập lệnh này là an toàn, trình duyệt của họ sẽ thực hiện chúng, khiến người dùng dễ bị đánh cắp cookie và thông tin cá nhân khác.cross-site scripting (XSS), which allows outside users to add malicious client-side scripts to websites that will be viewed by many users. Believing these scripts to be safe, their browsers will execute them, leaving the user vulnerable to theft of cookies and other personal information.
Tại sao InnerHtml chậm?InsideHTML chậm vì nó phải tìm các thẻ HTML trong giá trị và phân tích nó vào các nút dom.Nếu bạn chỉ chèn văn bản thuần túy không chứa bất kỳ thẻ HTML nào, hãy sử dụng TextContent.it has to look for HTML tags in the value, and parse it into DOM nodes. If you're just inserting plain text that doesn't contain any HTML tags, use textContent instead. |