HTMLScriptElement: thuộc tính innerText

Warning: Thuộc tính này biểu diễn nội dung văn bản của phần tử tập lệnh, có thể được thực thi tùy theo loại tập lệnh. Các API như thế này được gọi là injection sinks, và có thể là vector dẫn đến tấn công cross-site scripting (XSS).

Bạn có thể giảm thiểu rủi ro này bằng cách luôn gán các đối tượng TrustedScript thay vì chuỗi và thực thi trusted types. Xem Các cân nhắc về bảo mật để biết thêm thông tin.

Thuộc tính innerText của giao diện HTMLScriptElement biểu diễn nội dung văn bản của phần tử <script>. Nó hoạt động giống như các thuộc tính textContent và text.

Giá trị

Lấy thuộc tính trả về một chuỗi chứa văn bản của tập lệnh.

Đặt thuộc tính chấp nhận một đối tượng TrustedScript hoặc một chuỗi.

Ngoại lệ

TypeError: Ném ra nếu thuộc tính được đặt thành một chuỗi khi Trusted Types được thực thi bởi CSP và không có chính sách mặc định nào được xác định.

Mô tả

Thuộc tính innerText của giao diện HTMLScriptElement biểu diễn nội dung văn bản bên trong phần tử <script>.

Với tập lệnh có thể thực thi (tức là tập lệnh mà type chỉ ra rằng nó là module hoặc classic script), văn bản này là mã có thể thực thi nội tuyến. Với các loại khác, nó có thể biểu diễn một import map, speculation rules, hoặc một loại khối dữ liệu nào đó.

Lưu ý rằng nếu thuộc tính src được đặt thì nội dung của thuộc tính innerText sẽ bị bỏ qua.

Thuộc tính innerText cũng được định nghĩa trên HTMLElement và do đó có thể được sử dụng với các phần tử khác. Khi được sử dụng với các phần tử khác, thuộc tính không yêu cầu hay thực thi việc gán TrustedScript.