← 返回首页
Element: innerHTML プロパティ - Web API | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Toggle sidebar
  1. 開発者向けのウェブ技術
  2. Web API
  3. Element
  4. innerHTML
Theme
  • OS default
  • Light
  • Dark
日本語
Remember language Learn more

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

Element: innerHTML プロパティ

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2015年7月.

* Some parts of this feature may have varying levels of support.

Element オブジェクトの innerHTML プロパティは、要素内の HTML または XML のマークアップを取得したり設定したりします。

より正確に言えば、innerHTML は要素内の入れ子になった子 DOM 要素をシリアライズしたものを取得するか、要素内の DOM ツリーを置き換えるために解釈される HTML または XML を設定します。

要素の内容を置き換えるというより、文書に HTML を挿入するという場合には、insertAdjacentHTML() メソッドを使用してください。

DOM ツリーをプロパティから読み込んでシリアライズした場合、シャドウルートは含まれません。シャドウルートを含む HTML 文字列を取得したい場合は、 Element.getHTML() または ShadowRoot.getHTML() メソッドを使用する必要があります。 同様に、 innerHTML を使用して要素のコンテンツを設定する場合、 HTML 文字列はシャドウルートを含まない DOM 要素に解釈されます。

ですから、例えば <template> は、 shadowrootmode 属性が指定されているかどうかにかかわらず、 HTMLTemplateElement に解釈されます。 宣言的なシャドウルートが含まれた HTML 文字列から要素のコンテンツを設定するには、 Element.setHTMLUnsafe() または ShadowRoot.setHTMLUnsafe() を使用する必要があります。

In this article

要素の子孫を HTML にシリアライズしたものを含んだ文字列です。 innerHTML に値を設定すると、要素のすべての子孫を削除して、htmlString の文字列で与えられた HTML を解釈して構築されたノードに置き換えます。

null 値に設定すると、その null 値は空文字列 ("") に変換されるため、 elt.innerHTML = null は elt.innerHTML = "" と同等です。

例外

SyntaxError DOMException

innerHTML の値を、正しくない形の HTML の文字列を使用して設定しようとした場合に発生します。

NoModificationAllowedError DOMException

親が Document であるノードに HTML を挿入しようとした場合に発生します。

使用上のメモ

要素の HTML コンテンツの読み取り

innerHTML を読み取ると、ユーザーエージェントが要素の子孫で構成される HTML または XML の断片をシリアライズします。結果として文字列が返ります。

js
let contents = myElement.innerHTML;

これで、 HTML のコンテンツのノードの HTML マークアップを見ることができます。

メモ: 返される HTML または XML の断片は、現在の要素の中身に基づいて生成されますので、返される断片のマークアップや整形方法は、元のページのマークアップと同じであるとは限りません。

要素の中身の置き換え

innerHTML の値を設定することで、既存の要素の内容を新しい内容に置き換えることが簡単にできます。

警告: 挿入される文字列に悪意のある内容が含まれる可能性がある場合、セキュリティ上のリスクになります。 ユーザーが提供したデータを挿入する場合は、無害化するライブラリーを使用するよう常に検討してください。こちらは挿入する前に無害化を行います。

例えば、文書の body 属性の内容を消去することで、文書の内容全体を消去することができます。

js
document.body.textContent = "";

この例は文書の現在の HTML マークアップを走査し、 "<" の文字を文字参照の "&lt;" に置き換え、それによって本質的に HTML を生テキストに変換します。 そしてこれを <pre> で囲みます。そして、 innerHTML の値をこの新しい文字列に変更します。結果として、文書の内容がページ全体のソースコードの表示に置き換わります。

js
document.documentElement.innerHTML = `<pre>${document.documentElement.innerHTML.replace( /</g, "&lt;", )}</pre>`;

操作の詳細

innerHTML に値を設定すると、正確には何が起きるのでしょうか?これを行うと、ユーザーエージェントは以下のステップを追います。

  1. 指定された値は (文書型に基づいて) HTML または XML として解釈され、新しい一連の要素の DOM ノードを表す DocumentFragment オブジェクトの中に結果が入れられます。
  2. 中身を置き換えようとしている要素が <template> 要素である場合は、 <template> 要素の content 属性を、ステップ 1 で生成された新しい DocumentFragment で置き換えます。
  3. その他の要素はすべて、要素の内容を新しい DocumentFragment のノードで置き換えます。

HTML を要素に適用

innerHTML に値を設定すると、既存の要素の一つに新しい内容物を追加します。

例えば、新しいリスト項目 (<li>) を既存のリスト (<ul>) に追加することができます。

HTML

html
<ul id="list"> <li><a href="#">Item 1</a></li> <li><a href="#">Item 2</a></li> <li><a href="#">Item 3</a></li> </ul>

JavaScript

js
const list = document.getElementById("list"); list.innerHTML += `<li><a href="#">Item ${list.children.length + 1}</a></li>`;

なお、innerHTML を使用して HTML 要素を追加すると(例えば el.innerHTML += "<a href='…'>link</a>")、以前設定したイベントリスナーを取り除くことになります。 つまり、この方法で HTML 要素を追加すると、以前設定したイベントリスナーで待ち受けすることができなくなります。

セキュリティの考慮事項

ウェブページにテキストを挿入するために innerHTML を使用している例は珍しくありません。これがサイト上の攻撃ベクトルになる可能性があり、潜在的なセキュリティリスクが生じます。

js
let name = "John"; // 'el' を HTML の DOM 要素と想定します el.innerHTML = name; // この場合は無害 // … name = "<script>alert('I am John in an annoying alert!')</script>"; el.innerHTML = name; // この場合は無害

これはクロスサイトスクリプティング攻撃のように見えますが、結果的には無害です。 HTML5 では innerHTML で挿入された <script> タグは実行するべきではないと定義しているからです。

しかし、次のように <script> を使わずに JavaScript を実行する方法もあるので、制御することができない文字列を設定するために innerHTML を使用するたびに、セキュリティリスクは残ります。

js
const name = "<img src='x' onerror='alert(1)'>"; el.innerHTML = name; // アラートが表示される

このため、 innerHTML を使用する代わりに次のようにしてください。

  • プレーンテキストを挿入する際には、代わりに Node.textContent を使用する。これは渡されたコンテンツを HTML として解釈するのではなく、生のテキストとして挿入します。

警告: プロジェクトに対して何らかの形のセキュリティレビューが行われた場合、 innerHTML は多くの場合で、コードが拒絶される結果になります。 例えば、ブラウザー拡張機能の中で innerHTML を使用した場合、拡張機能を addons.mozilla.org に提出すると、自動レビュープロセスを通過できないでしょう。 代替方法については、ページへ外部コンテンツを安全に挿入するを参照してください。

この例は innerHTML を使用して、ウェブページ上のボックス内にメッセージを記録するメカニズムを作成します。

JavaScript

js
function log(msg) { const logElem = document.querySelector(".log"); const time = new Date(); const timeStr = time.toLocaleTimeString(); logElem.innerHTML += `${timeStr}: ${msg}<br/>`; } log("Logging mouse events inside this container…");

log() 関数は Date オブジェクトから toLocaleTimeString() を使用して現在時刻を取得し、タイムスタンプとメッセージテキストから成る文字列を構築してログ出力を生成します。それから "log" クラスのボックスにメッセージを追加します。

MouseEvent ベースのイベント (mousedown, click, mouseenter など) についての情報を記録する第二のメソッドを追加します。

js
function logEvent(event) { const msg = `Event <strong>${event.type}</strong> at <em>${event.clientX}, ${event.clientY}</em>`; log(msg); }

それから、これをログを収めるボックスの様々なマウスイベントのイベントハンドラーとして登録します。

js
const boxElem = document.querySelector(".box"); boxElem.addEventListener("mousedown", logEvent); boxElem.addEventListener("mouseup", logEvent); boxElem.addEventListener("click", logEvent); boxElem.addEventListener("mouseenter", logEvent); boxElem.addEventListener("mouseleave", logEvent);

HTML

この例の HTML はとても単純です。

html
<div class="box"> <div><strong>Log:</strong></div> <div class="log"></div> </div>

"box" クラスが付いた <div> は、単なるレイアウト用途のコンテナーであり、内容とその周りのボックスを表します。 クラスが "log" である <div> は、ログテキスト自身のコンテナーです。

CSS

以下の CSS が例の内容をスタイル付けします。

css
.box { width: 600px; height: 300px; border: 1px solid black; padding: 2px 4px; overflow-y: scroll; overflow-x: auto; } .log { margin-top: 8px; font-family: monospace; }

結果

結果の内容はこのように見えます。 マウスを移動してボックスを出入りさせたり、中でクリックしたりすると、ログが出力されるのを見ることができます。

仕様書

Specification
HTML
# dom-element-innerhtml

ブラウザーの互換性

Enable JavaScript to view this browser compatibility table.

関連情報

Help improve MDN

Was this page helpful to you?
Yes No
Learn how to contribute

This page was last modified on 2025年4月12日 by MDN contributors.

View this page on GitHubReport a problem with this content
  1. ドキュメントオブジェクトモデル (DOM)
  2. Element
  3. インスタンスプロパティ
    1. ariaActiveDescendantElement
    2. ariaAtomic
    3. ariaAutoComplete
    4. ariaBrailleLabel
    5. ariaBrailleRoleDescription
    6. ariaBusy
    7. ariaChecked
    8. ariaColCount
    9. ariaColIndex
    10. ariaColIndexText
    11. ariaColSpan
    12. ariaControlsElements
    13. ariaCurrent
    14. ariaDescribedByElements
    15. ariaDescription
    16. ariaDetailsElements
    17. ariaDisabled
    18. ariaErrorMessageElements
    19. ariaExpanded
    20. ariaFlowToElements
    21. ariaHasPopup
    22. ariaHidden
    23. ariaInvalid
    24. ariaKeyShortcuts
    25. ariaLabel
    26. ariaLabelledByElements
    27. ariaLevel
    28. ariaLive
    29. ariaModal
    30. ariaMultiLine
    31. ariaMultiSelectable
    32. ariaOrientation
    33. ariaOwnsElements
    34. ariaPlaceholder
    35. ariaPosInSet
    36. ariaPressed
    37. ariaReadOnly
    38. ariaRelevant
    39. ariaRequired
    40. ariaRoleDescription
    41. ariaRowCount
    42. ariaRowIndex
    43. ariaRowIndexText
    44. ariaRowSpan
    45. ariaSelected
    46. ariaSetSize
    47. ariaSort
    48. ariaValueMax
    49. ariaValueMin
    50. ariaValueNow
    51. ariaValueText
    52. assignedSlot
    53. attributes
    54. childElementCount
    55. children
    56. classList
    57. className
    58. clientHeight
    59. clientLeft
    60. clientTop
    61. clientWidth
    62. currentCSSZoom
    63. customElementRegistry
    64. elementTiming
    65. firstElementChild
    66. id
    67. innerHTML
    68. lastElementChild
    69. localName
    70. namespaceURI
    71. nextElementSibling
    72. outerHTML
    73. part
    74. prefix
    75. previousElementSibling
    76. role
    77. scrollHeight
    78. scrollLeft
    79. scrollLeftMax
    80. scrollTop
    81. scrollTopMax
    82. scrollWidth
    83. shadowRoot
    84. slot
    85. tagName
  4. インスタンスメソッド
    1. after()
    2. animate()
    3. append()
    4. ariaNotify()
    5. attachShadow()
    6. before()
    7. checkVisibility()
    8. closest()
    9. computedStyleMap()
    10. getAnimations()
    11. getAttribute()
    12. getAttributeNames()
    13. getAttributeNode()
    14. getAttributeNodeNS()
    15. getAttributeNS()
    16. getBoundingClientRect()
    17. getClientRects()
    18. getElementsByClassName()
    19. getElementsByTagName()
    20. getElementsByTagNameNS()
    21. getHTML()
    22. hasAttribute()
    23. hasAttributeNS()
    24. hasAttributes()
    25. hasPointerCapture()
    26. insertAdjacentElement()
    27. insertAdjacentHTML()
    28. insertAdjacentText()
    29. matches()
    30. moveBefore()
    31. prepend()
    32. querySelector()
    33. querySelectorAll()
    34. releasePointerCapture()
    35. remove()
    36. removeAttribute()
    37. removeAttributeNode()
    38. removeAttributeNS()
    39. replaceChildren()
    40. replaceWith()
    41. requestFullscreen()
    42. requestPointerLock()
    43. scroll()
    44. scrollBy()
    45. scrollIntoView()
    46. scrollIntoViewIfNeeded()
    47. scrollTo()
    48. setAttribute()
    49. setAttributeNode()
    50. setAttributeNodeNS()
    51. setAttributeNS()
    52. setCapture()
    53. setHTML()
    54. setHTMLUnsafe()
    55. setPointerCapture()
    56. toggleAttribute()
  5. イベント
    1. afterscriptexecute
    2. animationcancel
    3. animationend
    4. animationiteration
    5. animationstart
    6. auxclick
    7. beforeinput
    8. beforematch
    9. beforescriptexecute
    10. beforexrselect
    11. blur
    12. click
    13. compositionend
    14. compositionstart
    15. compositionupdate
    16. contentvisibilityautostatechange
    17. contextmenu
    18. copy
    19. cut
    20. dblclick
    21. DOMActivate
    22. DOMMouseScroll
    23. focus
    24. focusin
    25. focusout
    26. fullscreenchange
    27. fullscreenerror
    28. gesturechange
    29. gestureend
    30. gesturestart
    31. gotpointercapture
    32. input
    33. keydown
    34. keypress
    35. keyup
    36. lostpointercapture
    37. mousedown
    38. mouseenter
    39. mouseleave
    40. mousemove
    41. mouseout
    42. mouseover
    43. mouseup
    44. mousewheel
    45. MozMousePixelScroll
    46. paste
    47. pointercancel
    48. pointerdown
    49. pointerenter
    50. pointerleave
    51. pointermove
    52. pointerout
    53. pointerover
    54. pointerrawupdate
    55. pointerup
    56. scroll
    57. scrollend
    58. scrollsnapchange
    59. scrollsnapchanging
    60. securitypolicyviolation
    61. touchcancel
    62. touchend
    63. touchmove
    64. touchstart
    65. transitioncancel
    66. transitionend
    67. transitionrun
    68. transitionstart
    69. webkitmouseforcechanged
    70. webkitmouseforcedown
    71. webkitmouseforceup
    72. webkitmouseforcewillbegin
    73. wheel
  6. 継承
    1. Node
    2. EventTarget
  7. DOM に関連するページ
    1. AbortController
    2. AbortSignal
    3. AbstractRange
    4. Attr
    5. CDATASection
    6. CharacterData
    7. Comment
    8. CustomEvent
    9. DOMError
    10. DOMException
    11. DOMImplementation
    12. DOMParser
    13. DOMTokenList
    14. Document
    15. DocumentFragment
    16. DocumentType
    17. Event
    18. EventTarget
    19. HTMLCollection
    20. MutationObserver
    21. MutationRecord
    22. NamedNodeMap
    23. Node
    24. NodeIterator
    25. NodeList
    26. ProcessingInstruction
    27. QuotaExceededError
    28. Range
    29. ShadowRoot
    30. StaticRange
    31. Text
    32. TreeWalker
    33. XMLDocument
    34. XPathEvaluator
    35. XPathExpression
    36. XPathResult
    37. XSLTProcessor
  8. ガイド
    1. DOM の構造
    2. 属性の反映
    3. DOM ツリー上の選択と走査
    4. DOM ツリーの構築と更新
    5. イベントの扱い

Your blueprint for a better internet.

MDN Contribute Developers

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2026 by individual mozilla.org contributors. Content available under a Creative Commons license.