Метод textContent безопасный в отличии от innerHTML?

Question

olya_097 @olya_097

JavaScript

Метод textContent безопасный в отличии от innerHTML?

TextContent безопасный в отличии от innerHTML?

Вопрос задан более трёх лет назад
200 просмотров

1 комментарий

Подписаться 1 Средний 1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

Сложный
Почему на смартфоне в браузере Vivaldi не работает navigator.sendBeacon?
- 1 подписчик
- 16 часов назад
- 41 просмотр
0

ответов
JavaScript

Простой
Как заблокировать кнопку после нажатия на JS?
- 1 подписчик
- вчера
- 149 просмотров
1

ответ
JavaScript

Простой
Как сделать перехват response Fetch?
- 3 подписчика
- 27 авг.
- 156 просмотров
1

ответ
JavaScript

+3 ещё

Средний
Как передать источник лида в форму?
- 1 подписчик
- 25 авг.
- 149 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Почему electron приложение после нотаризации не запускается на других маках?
- 1 подписчик
- 22 авг.
- 173 просмотра
0

ответов
JavaScript

Простой
Как реализовать счетчик мульти-слайдера?
- 1 подписчик
- 21 авг.
- 97 просмотров
2

ответа
JavaScript

Сложный
Какая карта может строить линии с текстом?
- 1 подписчик
- 21 авг.
- 148 просмотров
0

ответов
JavaScript

+3 ещё

Простой
Магазин на Prestashop 9 — как разрешить скрипты на cms страницах при редактировании в админке?
- 1 подписчик
- 20 авг.
- 104 просмотра
1

ответ
JavaScript

Простой
Как правильно пользоваться функцией onScroll встроенной в anime.js?
- 1 подписчик
- 20 авг.
- 91 просмотр
1

ответ
JavaScript

+2 ещё

Простой
Зависимости в package.json отображаются как неустановленные при открытии репозитория, размещенного в WSL?
- 1 подписчик
- 15 авг.
- 178 просмотров
1

ответ
Показать ещё Загружается…

Fullstack Разработчик (Next.js / JavaScript / TypeScript)

App Company

от 150 000 до 300 000 ₽

Tech Lead/ Team Lead (JavaScript)

SteadyControl • Воронеж

от 200 000 ₽

Fullstack Разработчик (Next.js / JavaScript / TypeScript)

Оффер Под Ключ 🔑

от 100 000 до 150 000 ₽

textContent вставляет текст, а значит исключена возможность xss
Не знаю как это соотнести с безопасностью. Если вам нужно вставлять html-разметку, то без innerHTML вы все равно не обойдетесь.
jsfiddle.net/nag4frsu

Answer 1 · 2018-10-25 01:51:51

Павел @Pavel333

Да, он быстрее и защищает от xss атак. Вот справка от MDN.

Ответ написан более трёх лет назад

Комментировать

Метод textContent безопасный в отличии от innerHTML?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт