← 返回首页
TrustedTypePolicy: createHTML()-Methode - Web-APIs | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Seitenleiste umschalten
  1. Web
  2. Web-APIs
  3. TrustedTypePolicy
  4. createHTML()
Farbschema
  • Systemeinstellung
  • Hell
  • Dunkel
Deutsch
Sprache merken Mehr erfahren

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

TrustedTypePolicy: createHTML()-Methode

Baseline 2026
Neu verfügbar

Seit February 2026 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die createHTML()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedHTML-Objekt mithilfe einer Richtlinie, die von TrustedTypePolicyFactory.createPolicy() erstellt wurde.

In diesem Artikel

Syntax

js
createHTML(input) createHTML(input, args)

Parameter

input

Ein String, der den von der Richtlinie zu bereinigenden Text enthält.

args Optional

Zusätzliche Argumente, die an die Funktion übergeben werden, die von TrustedTypePolicy repräsentiert wird.

Rückgabewert

Ein TrustedHTML-Objekt.

Ausnahmen

TypeError

Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf den Eingabewert angewendet werden kann.

Beispiele

Im folgenden Beispiel wird ein String mit einem potenziell gefährlichen Skript als Eingabe für createHTML() verwendet. Gefährlicher Code, der von einem Benutzer eingefügt wird, könnte dann bereinigt werden, bevor er in irgendein Injection Sink eingefügt wird.

js
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

Spezifikationen

Spezifikation
Trusted Types
# dom-trustedtypepolicy-createhtml

Browser-Kompatibilität

JavaScript aktivieren, um diese Browser-Kompatibilitätstabelle anzuzeigen.

Help improve MDN

War diese Übersetzung hilfreich?
Ja Nein
Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden
  1. Trusted Types API
  2. TrustedTypePolicy
  3. Instanzeigenschaften
    1. name
  4. Instanzmethoden
    1. createHTML()
    2. createScript()
    3. createScriptURL()
  5. Verwandte Seiten für Trusted Types API
    1. TrustedHTML
    2. TrustedScript
    3. TrustedScriptURL
    4. TrustedTypePolicyFactory
    5. Window.trustedTypes
    6. WorkerGlobalScope.trustedTypes

Der Bauplan für ein besseres Internet.

MDN Mitmachen Entwicklung

Besuche die gemeinnützige Muttergesellschaft der Mozilla Corporation, die Mozilla Foundation.
Teile dieses Inhalts sind ©1998–2026 von einzelnen mozilla.org-Mitwirkenden. Inhalte sind verfügbar unter einer Creative-Commons-Lizenz.