Метод textContent безопасный в отличии от innerHTML?

Question

olya_097 @olya_097

JavaScript

Метод textContent безопасный в отличии от innerHTML?

TextContent безопасный в отличии от innerHTML?

Вопрос задан более трёх лет назад
196 просмотров

1 комментарий

Подписаться 1 Средний 1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+4 ещё

Средний
Как сайты распознают что я не уникальный пользователь?
- 1 подписчик
- час назад
- 44 просмотра
0

ответов
JavaScript

+2 ещё

Простой
Зачем скрипт виджета юмани сканирует порты компьютера (22,3389 и другие)?
- 3 подписчика
- 8 часов назад
- 512 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Есть ли на сегодня какое-нибудь решение выделить инпут по focus-visible?
- 1 подписчик
- 10 часов назад
- 53 просмотра
1

ответ
JavaScript

+2 ещё

Простой
Как сделать так, что бы используя live server у меня не браузер открывался, а справа от самого кода открывалось окно со всем этим?
- 1 подписчик
- 19 часов назад
- 79 просмотров
0

ответов
JavaScript

Простой
Как создать авторазмер svg при перемещение элемент к границе svg?
- 1 подписчик
- 22 часа назад
- 42 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Как получить такой эффект на мобильном?
- 1 подписчик
- вчера
- 153 просмотра
0

ответов
JavaScript

+2 ещё

Простой
Почему не отображается первый слайдер?
- 1 подписчик
- вчера
- 34 просмотра
1

ответ
JavaScript

+1 ещё

Простой
Как отключить предупреждение при использовании document.write()?
- 1 подписчик
- вчера
- 195 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Ton — Connect UI, подключаем к фреймворку, есть ошибки при оплате, как решить?
- 1 подписчик
- вчера
- 75 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Почему карточка обзвона нескольких клиентов блокирует инициализацию карточки звонка?
- 1 подписчик
- 11 мар.
- 98 просмотров
0

ответов
Показать ещё Загружается…

Бэкэнд-разработчик JavaScript

Wanted. • Москва

от 250 000 до 400 000 ₽

JavaScript FullStack разработчик

Rocket • Смоленск

от 120 000 ₽

Senior Frontend (JavaScript) разработчик

Vital Partners

от 350 000 до 420 000 ₽

textContent вставляет текст, а значит исключена возможность xss
Не знаю как это соотнести с безопасностью. Если вам нужно вставлять html-разметку, то без innerHTML вы все равно не обойдетесь.
jsfiddle.net/nag4frsu

Answer 1 · 2018-10-25 01:51:51

Павел @Pavel333

Да, он быстрее и защищает от xss атак. Вот справка от MDN.

Ответ написан более трёх лет назад

Комментировать

Метод textContent безопасный в отличии от innerHTML?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт