/ “innerHTML”在某些情况下是一个有用的功能,但如果滥用,它可能会让其他人渗透到您的网络应用程序中。在本文中,我将解释为什么这是一个问题,并提出替代方法。
首先,让我们看看为什么这可能很糟糕,这是一个示例代码。在此代码中,我们有一个简单的输入和一个按钮。如果我们单击该按钮,它将在 div 输出上显示输出。
HTML 代码:
<input id="our-input-field" type="text" />
<button onclick="clickFunction()">
/ “innerHTML”在某些情况下是一个有用的功能,但如果滥用,它可能会让其他人渗透到您的网络应用程序中。在本文中,我将解释为什么这是一个问题,并提出替代方法。
首先,让我们看看为什么这可能很糟糕,这是一个示例代码。在此代码中,我们有一个简单的输入和一个按钮。如果我们单击该按钮,它将在 div 输出上显示输出。
HTML 代码:
<input id="our-input-field" type="text" />
<button onclick="clickFunction()">