HTMLScriptElement: thuộc tính text

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

* Some parts of this feature may have varying levels of support.

Warning: Thuộc tính này biểu diễn nội dung văn bản của phần tử tập lệnh, có thể được thực thi tùy theo loại tập lệnh. Các API như thế này được gọi là injection sinks, và có thể là vector dẫn đến tấn công cross-site scripting (XSS).

Bạn có thể giảm thiểu rủi ro này bằng cách luôn gán các đối tượng TrustedScript thay vì chuỗi và thực thi trusted types. Xem Các cân nhắc về bảo mật để biết thêm thông tin.

Thuộc tính text của giao diện HTMLScriptElement biểu diễn nội dung văn bản nội tuyến của phần tử <script>. Nó hoạt động giống như các thuộc tính textContent và innerText.

Giá trị

Lấy thuộc tính trả về một chuỗi chứa văn bản của tập lệnh.

Đặt thuộc tính chấp nhận một đối tượng TrustedScript hoặc một chuỗi.

Ngoại lệ

TypeError: Ném ra nếu thuộc tính được đặt thành một chuỗi khi Trusted Types được thực thi bởi CSP và không có chính sách mặc định nào được xác định.

Mô tả

Thuộc tính text của giao diện HTMLScriptElement biểu diễn nội dung văn bản bên trong phần tử <script>.

Với tập lệnh có thể thực thi (tức là tập lệnh mà type chỉ ra rằng nó là module hoặc classic script), văn bản này là mã có thể thực thi nội tuyến. Với các loại khác, nó có thể biểu diễn một import map, speculation rules, hoặc một loại khối dữ liệu nào đó.

Lưu ý rằng nếu thuộc tính src được đặt thì nội dung của thuộc tính text sẽ bị bỏ qua.