В комментарии вы упомянули, что:
Я пробую это на localhost, и Opera говорит: «Opera обнаружила необычный код на этой странице и заблокировала его для защиты вашей личной информации (например,, пароли, номера телефонов и кредитные карты). "Значит ли это, что мой код работает, но браузер блокирует его?
И действительно, он работает.Большинство современных браузеров реализуют XSS-защиту , которая откажется отображать фрагменты HTML, которые выглядят скопированными из запроса.Это грубый, но эффективный способ блокирования определенных типов межсайтовых скриптов (XSS) атак.
Чтобы отключить эту функцию, ваше веб-приложение может установить заголовок:
X-XSS-Protection: 0
В качестве альтернативы вы можете рассмотреть возможность рефакторинга вашего приложения, чтобы пользователям не нужно было вводить необработанный HTML.Например, если вы хотите разрешить пользователям встраивать видео на Youtube, запросите URL-адрес видео и сгенерируйте код для встраивания в своем приложении.