1. Web
  2. Web-APIs
  3. TrustedTypePolicy
  4. createHTML()

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

TrustedTypePolicy: createHTML()-Methode

Baseline 2026
Newly available

Since February 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die createHTML()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedHTML-Objekt mithilfe einer Richtlinie, die von TrustedTypePolicyFactory.createPolicy() erstellt wurde.

Syntax

js
createHTML(input)
createHTML(input, args)

Parameter

input

Ein String, der den von der Richtlinie zu bereinigenden Text enthält.

args Optional

Zusätzliche Argumente, die an die Funktion übergeben werden, die von TrustedTypePolicy repräsentiert wird.

Rückgabewert

Ein TrustedHTML-Objekt.

Ausnahmen

TypeError

Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf den Eingabewert angewendet werden kann.

Beispiele

Im folgenden Beispiel wird ein String mit einem potenziell gefährlichen Skript als Eingabe für createHTML() verwendet. Gefährlicher Code, der von einem Benutzer eingefügt wird, könnte dann bereinigt werden, bevor er in irgendein Injection Sink eingefügt wird.

js
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

Spezifikationen

Specification
Trusted Types
# dom-trustedtypepolicy-createhtml

Browser-Kompatibilität

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden