aboutsummaryrefslogtreecommitdiff
path: root/files/ja
diff options
context:
space:
mode:
authorMasahiro FUJIMOTO <mfujimot@gmail.com>2022-03-02 02:18:18 +0900
committerMasahiro FUJIMOTO <mfujimot@gmail.com>2022-03-08 23:46:37 +0900
commit9728c5435d5a51a5bd81b49fc6cea63824dcfae8 (patch)
treeab42b70ffa688d7077a590606061290375f0d831 /files/ja
parent3bc8d8cc092ecb9ea8d8455ffa10546d07fd6d52 (diff)
downloadtranslated-content-9728c5435d5a51a5bd81b49fc6cea63824dcfae8.tar.gz
translated-content-9728c5435d5a51a5bd81b49fc6cea63824dcfae8.tar.bz2
translated-content-9728c5435d5a51a5bd81b49fc6cea63824dcfae8.zip
2022/01/20 時点の英語版に基づき新規翻訳
Diffstat (limited to 'files/ja')
-rw-r--r--files/ja/web/api/element/sethtml/index.md73
1 files changed, 73 insertions, 0 deletions
diff --git a/files/ja/web/api/element/sethtml/index.md b/files/ja/web/api/element/sethtml/index.md
new file mode 100644
index 0000000000..f00984c539
--- /dev/null
+++ b/files/ja/web/api/element/sethtml/index.md
@@ -0,0 +1,73 @@
+---
+title: Element.setHTML()
+slug: Web/API/Element/setHTML
+tags:
+ - HTML 無害化 API
+ - メソッド
+ - Element.setHTML
+ - setHTML
+ - 実験的
+browser-compat: api.Element.setHTML
+translation_of: Web/API/Element/setHTML
+---
+{{SeeCompatTable}}{{DefaultAPISidebar("HTML Sanitizer API")}}
+
+**`setHTML()`** は {{domxref("Element")}} インターフェイスのメソッドで、 HTML の文字列を解釈して無害化し、この要素のサブツリーとして DOM に挿入します。
+信頼できない HTML の文字列を挿入するために、 {{domxref("Element.innerHTML")}} の代わりに使用してください。
+
+解釈処理では、現在の要素のコンテキストで無効な HTML 文字列の要素を削除し、無害化処理では、安全でない、あるいは不要な要素、属性、コメントを削除します。
+既定の `Sanitizer()` 設定では、{{HTMLElement("script")}} タグ、カスタム要素、コメントを含む XSS 関連の入力が取り除かれます。
+無害化の設定は {{domxref("Sanitizer.Sanitizer", "Sanitizer()")}} コンストラクターのオプションを使用してカスタマイズすることができます。
+
+> **Note:** 対象となる要素がまだない場合など、後の時点で DOM に文字列を挿入する必要がある場合は、このメソッドの代わりに {{domxref("Sanitizer.sanitizeFor()")}} を使用してください。
+
+## 構文
+
+```js
+setHTML(input, sanitizer)
+```
+
+### 引数
+
+- `input`
+ - : 無害化する HTML を定義する文字列です。
+- `sanitizer`
+ - : {{domxref("Sanitizer")}} で、入力されたどの要素を無害化するかを定義します。
+
+### 返値
+
+`undefined`
+
+### 例外
+
+なし。
+
+## 例
+
+以下のコードは、 HTML の文字列を無害化して、 id が `target` である `Element` に挿入する方法を示しています。
+
+```js
+const unsanitized_string = "abc <script>alert(1)</script> def"; // 無害化前の HTML の文字列
+const sanitizer = new Sanitizer(); // 既定の無害化
+
+// id が "target" の Element を取得し、無害化された文字列を設定します。
+document.getElementById("target").setHTML(unsanitized_string, sanitizer);
+
+// 結果 (文字列): "abc def"
+```
+
+> **Note:** この例では既定の無害化を使用しています。
+> {{domxref("Sanitizer/Sanitizer","Sanitizer")}} コンストラクターで無害化のオプションを構成することができます。
+
+## 仕様書
+
+{{Specifications}}
+
+## ブラウザーの互換性
+
+{{Compat}}
+
+## 関連情報
+
+- {{domxref("Sanitizer.sanitizeFor()")}}
+- {{domxref('HTML Sanitizer API')}}