← 返回首页
Document: parseHTML() 静的メソッド - Web API | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Toggle sidebar
  1. 開発者向けのウェブ技術
  2. Web API
  3. Document
  4. parseHTML()
Theme
  • OS default
  • Light
  • Dark
日本語
Remember language Learn more

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

Document: parseHTML() 静的メソッド

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

parseHTML()Document オブジェクトの静的メソッドで、HTML の文字列を構文解析・サニタイズして新しい Document インスタンスを作成するための、XSS 対策済みの安全な方法を提供します。

In this article

構文

js
Document.parseHTML(input) Document.parseHTML(input, options)

引数

input

文字列で、サニタイズされシャドウルートに挿入される HTML を定義します。

options 省略可

以下のオプション引数を持つオプションオブジェクトです。

sanitizer

Sanitizer または SanitizerConfig オブジェクトで、入力のどの要素が許可されたり削除されたりするかを定義します。文字列 "default" で既定のサニタイザーの構成になります。 一般的に、設定を再利用する場合、SanitizerConfigよりもSanitizerの方が効率的であることが期待されます。 指定しなかった場合、 XSS 対応済みの既定のサニタイザー設定が使用されます。

返値

Document です。

例外

TypeError

options.sanitizer に次のようなものが渡された場合に例外が発生します。

  • 正規化されていない SanitizerConfig("allowed" と "removed" の両方の設定を含むもの)
  • 値が "default" ではない文字列
  • SanitizerSanitizerConfig、文字列のどれでもない値。

解説

parseHTML() メソッドは、HTML の文字列を構文解析・サニタイズし、XSS 対策済みの新しい Document インスタンスを生成します。 生成される Document は、コンテンツタイプが "text/html"、文字コードが UTF-8、URL が "about:blank" を保有します。

options.sanitizer 引数でサニタイザーの構成が指定されていない場合、parseHTML() は既定の Sanitizer 構成で実行されます。 この構成では、XSS に安全と見なされるすべての要素と属性が許可され、安全でないと見なされるエンティティは許可されません。 独自のサニタイザーまたはサニタイザー設定を指定することで、許可または除去される要素、属性、コメントを選択できます。 なお、サニタイザー設定で安全でないオプションが許可されている場合でも、このメソッドを使用すると(暗黙的に Sanitizer.removeUnsafe() が呼び出されるため)、それらは除去されます。

入力される HTML には、宣言型シャドウルート が含まれることがあります。 具体的なシャドウホスト内で複数の宣言型シャドウルートが定義されている場合、まず ShadowRoot が生成され、それ以降の宣言はそのシャドウルート内の <template> 要素として構文解析されます。

安全でない要素や属性を許可する必要が特にない限り、parseHTML() は Document.parseHTMLUnsafe() の代わりに使用すべきです。 解析対象の HTML に安全でない HTML エンティティが含まれる必要がない場合は、Document.parseHTML() を使用してください。

なお、このメソッドは入力文字列を常に XSS 攻撃に脆弱なエンティティからサニタイズするため、信頼型 API によるセキュリティ保護や検証は行われません。

仕様書

Specification
HTML Sanitizer API
# dom-document-parsehtml

ブラウザーの互換性

Enable JavaScript to view this browser compatibility table.

関連情報

Help improve MDN

Was this page helpful to you?
Yes No
Learn how to contribute

This page was last modified on 2025年9月27日 by MDN contributors.

View this page on GitHubReport a problem with this content
  1. ドキュメントオブジェクトモデル (DOM)
  2. Document
  3. コンストラクター
    1. Document()
  4. インスタンスプロパティ
    1. activeElement
    2. activeViewTransition
    3. adoptedStyleSheets
    4. alinkColor
    5. all
    6. anchors
    7. applets
    8. bgColor
    9. body
    10. characterSet
    11. childElementCount
    12. children
    13. compatMode
    14. contentType
    15. cookie
    16. currentScript
    17. customElementRegistry
    18. defaultView
    19. designMode
    20. dir
    21. doctype
    22. documentElement
    23. documentURI
    24. domain
    25. embeds
    26. featurePolicy
    27. fgColor
    28. firstElementChild
    29. fonts
    30. forms
    31. fragmentDirective
    32. fullscreen
    33. fullscreenElement
    34. fullscreenEnabled
    35. head
    36. hidden
    37. images
    38. implementation
    39. lastElementChild
    40. lastModified
    41. lastStyleSheetSet
    42. linkColor
    43. links
    44. location
    45. pictureInPictureElement
    46. pictureInPictureEnabled
    47. plugins
    48. pointerLockElement
    49. preferredStyleSheetSet
    50. prerendering
    51. readyState
    52. referrer
    53. rootElement
    54. scripts
    55. scrollingElement
    56. selectedStyleSheetSet
    57. styleSheets
    58. styleSheetSets
    59. timeline
    60. title
    61. URL
    62. visibilityState
    63. vlinkColor
    64. xmlEncoding
    65. xmlVersion
  5. 静的メソッド
    1. parseHTML()
    2. parseHTMLUnsafe()
  6. インスタンスメソッド
    1. adoptNode()
    2. append()
    3. ariaNotify()
    4. browsingTopics()
    5. caretPositionFromPoint()
    6. caretRangeFromPoint()
    7. clear()
    8. close()
    9. createAttribute()
    10. createAttributeNS()
    11. createCDATASection()
    12. createComment()
    13. createDocumentFragment()
    14. createElement()
    15. createElementNS()
    16. createEvent()
    17. createExpression()
    18. createNodeIterator()
    19. createNSResolver()
    20. createProcessingInstruction()
    21. createRange()
    22. createTextNode()
    23. createTouch()
    24. createTouchList()
    25. createTreeWalker()
    26. elementFromPoint()
    27. elementsFromPoint()
    28. enableStyleSheetsForSet()
    29. evaluate()
    30. execCommand()
    31. exitFullscreen()
    32. exitPictureInPicture()
    33. exitPointerLock()
    34. getAnimations()
    35. getElementById()
    36. getElementsByClassName()
    37. getElementsByName()
    38. getElementsByTagName()
    39. getElementsByTagNameNS()
    40. getSelection()
    41. hasFocus()
    42. hasPrivateToken()
    43. hasRedemptionRecord()
    44. hasStorageAccess()
    45. hasUnpartitionedCookieAccess()
    46. importNode()
    47. moveBefore()
    48. mozSetImageElement()
    49. open()
    50. prepend()
    51. queryCommandEnabled()
    52. queryCommandState()
    53. queryCommandSupported()
    54. querySelector()
    55. querySelectorAll()
    56. releaseCapture()
    57. replaceChildren()
    58. requestStorageAccess()
    59. requestStorageAccessFor()
    60. startViewTransition()
    61. write()
    62. writeln()
  7. イベント
    1. afterscriptexecute
    2. beforescriptexecute
    3. DOMContentLoaded
    4. fullscreenchange
    5. fullscreenerror
    6. pointerlockchange
    7. pointerlockerror
    8. prerenderingchange
    9. readystatechange
    10. scroll
    11. scrollend
    12. scrollsnapchange
    13. scrollsnapchanging
    14. securitypolicyviolation
    15. selectionchange
    16. visibilitychange
  8. 継承
    1. Node
    2. EventTarget
  9. DOM に関連するページ
    1. AbortController
    2. AbortSignal
    3. AbstractRange
    4. Attr
    5. CDATASection
    6. CharacterData
    7. Comment
    8. CustomEvent
    9. DOMError
    10. DOMException
    11. DOMImplementation
    12. DOMParser
    13. DOMTokenList
    14. DocumentFragment
    15. DocumentType
    16. Element
    17. Event
    18. EventTarget
    19. HTMLCollection
    20. MutationObserver
    21. MutationRecord
    22. NamedNodeMap
    23. Node
    24. NodeIterator
    25. NodeList
    26. ProcessingInstruction
    27. QuotaExceededError
    28. Range
    29. ShadowRoot
    30. StaticRange
    31. Text
    32. TreeWalker
    33. XMLDocument
    34. XPathEvaluator
    35. XPathExpression
    36. XPathResult
    37. XSLTProcessor
  10. ガイド
    1. DOM の構造
    2. 属性の反映
    3. DOM ツリー上の選択と走査
    4. DOM ツリーの構築と更新
    5. イベントの扱い

Your blueprint for a better internet.

MDN Contribute Developers

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2026 by individual mozilla.org contributors. Content available under a Creative Commons license.