Метод textContent безопасный в отличии от innerHTML?

Question

olya_097 @olya_097

JavaScript

Метод textContent безопасный в отличии от innerHTML?

TextContent безопасный в отличии от innerHTML?

Вопрос задан более трёх лет назад
196 просмотров

1 комментарий

Подписаться 1 Средний 1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+1 ещё

Простой
Как прогрузить превью видео Ютуб на главной до момента прокрутки до них?
- 2 подписчика
- 4 часа назад
- 47 просмотров
1

ответ
JavaScript

Простой
Изменение таблицы в DOM?
- 1 подписчик
- 23 часа назад
- 97 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Slick слайдер на одном пк работает а на другом нет почему?
- 1 подписчик
- вчера
- 118 просмотров
1

ответ
JavaScript

+4 ещё

Средний
Как переопределить rem для Shadow DOM?
- 1 подписчик
- вчера
- 96 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как отследить кнопку «назад» на телефонах?
- 2 подписчика
- 14 апр.
- 311 просмотров
2

ответа
JavaScript

+1 ещё

Простой
Как правильно отправка данные с помощью Fetch() в Wordpress?
- 1 подписчик
- 13 апр.
- 142 просмотра
2

ответа
JavaScript

Простой
Не пойму как скопировать?
- 1 подписчик
- 12 апр.
- 182 просмотра
2

ответа
JavaScript

+1 ещё

Простой
Возможно ли в реализации прямой ссылки для перехода в приложение из браузера?
- 1 подписчик
- 10 апр.
- 208 просмотров
2

ответа
JavaScript

Простой
Есть ли какой-нибудь заменитель pattern matching в Javascript/ECMAScript?
- 1 подписчик
- 10 апр.
- 156 просмотров
4

ответа
JavaScript

+2 ещё

Средний
Как отключить запрос авторизации в браузере после переноса расширения на Manifest 3?
- 1 подписчик
- 09 апр.
- 70 просмотров
1

ответ
Показать ещё Загружается…

Senior Frontend (JavaScript) разработчик

Vital Partners

от 350 000 до 400 000 ₽

Middle javascript разработчик

Neat-Studio

от 100 000 до 120 000 ₽

Tech Lead/ Team Lead (JavaScript)

SteadyControl • Воронеж

До 200 000 ₽

textContent вставляет текст, а значит исключена возможность xss
Не знаю как это соотнести с безопасностью. Если вам нужно вставлять html-разметку, то без innerHTML вы все равно не обойдетесь.
jsfiddle.net/nag4frsu

Answer 1 · 2018-10-25 01:51:51

Павел @Pavel333

Да, он быстрее и защищает от xss атак. Вот справка от MDN.

Ответ написан более трёх лет назад

Комментировать

Метод textContent безопасный в отличии от innerHTML?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт