Не исполняется script вставленный с помощью append?

Question

[Egor Sabyanin]

В поле input'а ввёл <script>alert(5)</script>, но всё отображается как текст и ничего не исполняется как решить?

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Hacked</title>
</head>
<body>
    <input id="in" type="text">
    <button id="submit">Отправить</button>

    <script>
        let input = document.querySelector('#in');
        let button = document.querySelector('#submit');

        button.addEventListener('click', () => {
            let p = document.createElement('p');
            p.append(input.value);
            document.body.append(p);
        });

    </script>
</body>
</html>

Comments

[Rustam Bainazarov]

А что вам нужно-то сделать? Код из примера вполне неплохо выполняется.

Answer 1

[Алексей Дубровин]

А почему он должен исполнятся ?
append - https://learn.javascript.ru/modifying-document
Он добавляет узлы или строки в конец node.

Comments

[Egor Sabyanin]

Не знаете как сделать, чтобы исполнялся?

[Алексей Дубровин]

<!DOCTYPE html>
<html lang="ru">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Hacked</title>
</head>
<body>
    <input id="in" type="text">
    <button id="submit">Отправить</button>

    <script>
        let input = document.querySelector('#in');
        let button = document.querySelector('#submit');

        button.addEventListener('click', () => {
            let p = document.createElement('script');
            p.append(input.value);
            document.body.insertAdjacentElement('afterend',p);
        });

    </script>
</body>
</html>

В самом input - alert('test');

Answer 2

[zkrvndm]

Для выполнения кода из строки вы можете использовать eval()
Берете текст из поля и пихайте в eval()

Answer 3

[GrayHorse]

const script = document.createElement("script");
script.textContent = `alert("#$!");`;
document.body.append(script);