innerHTML application_HTML/Xhtml_웹페이지 제작-HTML 튜토리얼-php.cn

집

웹 프론트엔드

HTML 튜토리얼

innerHTML application_HTML/Xhtml_웹페이지 제작

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 04:45 PM

html script 요소 기능 애플리케이션

블랭크 블로그: http://www.planabc.net/
innerHTML 속성은 HTML 요소의 콘텐츠를 완전히 바꾸는 간단한 방법을 제공하므로 매우 널리 사용됩니다. 또 다른 방법은 DOM 레벨 2 API(removeChild, createElement,appendChild)를 사용하는 것입니다. 그러나 DOM 트리를 수정하기 위해 innerHTML을 사용하는 것은 매우 쉽고 효과적인 방법임은 분명합니다. 그러나 innerHTML에는 그 자체로 몇 가지 문제가 있다는 점을 알아야 합니다.

HTML 문자열에 defer로 표시된 스크립트 태그()가 포함되어 있는 경우 innerHTML 속성이 잘못 처리되면 Internet Explorer에서 스크립트 삽입 공격이 발생할 수 있습니다. innerHTML을 설정하면 이벤트 핸들러를 등록한 기존 HTML 요소가 삭제되어 일부 브라우저에서 메모리 누수 위험이 발생할 수 있습니다.

언급할 가치가 있는 몇 가지 다른 사소한 단점도 있습니다. 방금 생성한 요소에 대한 참조를 얻을 수 없습니다. 해당 참조를 얻으려면 DOM API를 사용하여 수동으로 코드를 추가해야 합니다. 모든 브라우저의 모든 HTML 요소에 innerHTML 속성을 설정할 수는 없습니다. 예를 들어 Internet Explorer에서는 테이블의 행 요소에 innerHTML 속성을 설정할 수 없습니다.

innerHTML 속성 사용과 관련된 보안 및 메모리 문제가 더 걱정됩니다. 분명히 이것은 새로운 문제가 아니며 이러한 문제 중 일부에 대한 해결책을 찾아낸 재능 있는 사람들이 이미 있습니다.
Douglas Crockford는 이벤트 핸들러를 등록하는 HTML 요소로 인해 발생하는 일부 순환 참조를 중단하고 가비지 수집기가 이러한 HTML 요소와 연결된 메모리를 해제할 수 있도록 하는 정리 함수를 작성했습니다.
HTML 문자열에서 스크립트 태그를 제거하는 것은 보기만큼 쉽지 않습니다. 정규식을 사용하면 원하는 효과를 얻을 수 있지만 모든 가능성을 포괄하는지 여부는 알기 어렵습니다. 내 해결책은 다음과 같습니다. <script>/</script>[^>]*>[Ss]*?]*>/ig

이제 이 두 기술을 단일 setInnerHTML 함수로 결합하고 setInnerHTML 함수를 YUI의 YAHOO.util.Dom에 바인딩해 보겠습니다.
YAHOO.util.Dom.setInnerHTML = 함수(el, html) {
el = YAHOO.util.Dom.get(el);
if (!el || typeof html !== 'string ') {
null을 반환합니다.
}
// 순환 참조 중단
(함수 (o) {
var a = o.attributes, i, l, n, c;
if (a) {
l = a.length; for (i = 0; i n = a[i].name;
if (typeof o[n] === '함수') {
o[n] = null;
}
}
}
a = o.childNodes;
if (a) {
l = a.length; for (i = 0; i c = o.childNodes[i];
// 하위 노드 지우기
args.callee(c);
// YUI의 addListener를 통해 요소에 등록된 모든 리스너를 제거합니다.
YAHOO.util.Event.purgeElement(c);
}
}
})(el);
// HTML 문자열에서 스크립트를 제거하고 innerHTML 속성을 설정합니다. <script> el.innerHTML = html.replace(/</script>[^>]*>[Ss]*?
]*>/ig, " ");
// 첫 번째 하위 노드의 참조를 반환합니다.
return el.firstChild;
};
이 함수가 수행해야 하는 다른 작업이 있거나 정규 표현식에서 누락된 부분이 있으면 알려주시기 바랍니다. <script>물론 웹페이지에 악성 코드를 삽입하는 방법은 이 외에도 많습니다. setInnerHTML 함수는 모든 A급 브라우저에서 <br /> 태그의 실행 동작만 정규화합니다. 신뢰할 수 없는 HTML 코드를 삽입하려면 먼저 서버 측에서 필터링해야 합니다. 이를 수행할 수 있는 라이브러리가 많이 있습니다. <script defer>…</script>원문: Julien Lecomte의 "innerHTML 문제"

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

자바 튜토리얼

1664

Cakephp 튜토리얼

1423

라라벨 튜토리얼

1321

PHP 튜토리얼

1269

C# 튜토리얼

1249

Related knowledge

HTML의 테이블 테두리 Sep 04, 2024 pm 04:49 PM

HTML의 테이블 테두리 안내. 여기에서는 HTML의 테이블 테두리 예제를 사용하여 테이블 테두리를 정의하는 여러 가지 방법을 논의합니다.

HTML의 중첩 테이블 Sep 04, 2024 pm 04:49 PM

HTML의 Nested Table에 대한 안내입니다. 여기에서는 각 예와 함께 테이블 내에 테이블을 만드는 방법을 설명합니다.

HTML 여백-왼쪽 Sep 04, 2024 pm 04:48 PM

HTML 여백-왼쪽 안내. 여기에서는 HTML margin-left에 대한 간략한 개요와 코드 구현과 함께 예제를 논의합니다.

HTML 테이블 레이아웃 Sep 04, 2024 pm 04:54 PM

HTML 테이블 레이아웃 안내. 여기에서는 HTML 테이블 레이아웃의 값에 대해 예제 및 출력 n 세부 사항과 함께 논의합니다.

HTML 입력 자리 표시자 Sep 04, 2024 pm 04:54 PM

HTML 입력 자리 표시자 안내. 여기서는 코드 및 출력과 함께 HTML 입력 자리 표시자의 예를 논의합니다.

PHP에서 HTML/XML을 어떻게 구문 분석하고 처리합니까? Feb 07, 2025 am 11:57 AM

이 튜토리얼은 PHP를 사용하여 XML 문서를 효율적으로 처리하는 방법을 보여줍니다. XML (Extensible Markup Language)은 인간의 가독성과 기계 구문 분석을 위해 설계된 다목적 텍스트 기반 마크 업 언어입니다. 일반적으로 데이터 저장 AN에 사용됩니다