Question

Мне нужно вставить строку HTML-кода, содержащего встроенные обработчики событий в элемент, используя innerHTML.Примерно так:

document.getElementById('some-div')
  .innerHTML = '<button onclick="alert(\'&lt;html&gt;\');">&lt;html&gt;</button>';

Я ожидал получить такой результат:

<button onclick="alert('&lt;html&gt;');">&lt;html&gt;</button>';

, но фактический DOM выглядит так:

<button onclick="alert('<html>');">&lt;html&gt;</button>';

Почему встроенныйчасть обработчика событий автоматически покидает браузер?Можно ли это предотвратить без двойного побега?

Maxim Khanov · Answer 1 · 30 апреля 2019

Когда вы передаете данные HTML в браузер, устанавливая Element.innerHTML, браузер должен интерпретировать / анализировать HTML, чтобы отобразить его. Даже если он не отображает свойство onclick, он все равно должен разрешать кодировку. Как сказал Крис Барр, вам нужно перекодировать строку, чтобы при ее анализе браузером она получала правильную версию.

Используя простой кодировщик HTML, такой как https://opinionatedgeek.com/codecs/htmlencoder, вы можете перекодировать строку, и она должна вернуть "& lt; html & gt;".

innerHTML автоматически удаляет части строки HTML?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

innerHTML автоматически удаляет части строки HTML?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов