1. Web
  2. Web-APIs
  3. TrustedHTML
  4. toString()

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

TrustedHTML: toString()-Methode

Baseline 2026
Newly available

Since February 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die toString()-Methode der TrustedHTML-Schnittstelle gibt einen String zurück, der sicher in ein Einfügeziel eingesetzt werden kann.

Syntax

js
toString()

Parameter

Keine.

Rückgabewert

Ein String, der das bereinigte HTML enthält.

Beispiele

Die Konstante escaped ist ein Objekt, das über die Trusted Types-Richtlinie escapeHTMLPolicy erstellt wird. Die Methode toString() gibt einen String zurück, der sicher in ein Dokument eingefügt werden kann.

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());

Spezifikationen

Specification
Trusted Types
# trustedhtml-stringification-behavior

Browser-Kompatibilität

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden