TrustedTypePolicy: createHTML() method

Baseline 2026

Newly available

Since February 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Note: This feature is available in Web Workers.

Phương thức createHTML() của giao diện TrustedTypePolicy tạo đối tượng TrustedHTML sử dụng chính sách được tạo bởi TrustedTypePolicyFactory.createPolicy().

Cú pháp

createHTML(input)
createHTML(input, args)

Tham số

input: Chuỗi chứa chuỗi cần được làm sạch bởi chính sách.
args Optional: Các đối số bổ sung để truyền vào hàm được biểu diễn bởi TrustedTypePolicy.

Ngoại lệ

TypeError: Được ném ra nếu TrustedTypePolicy không chứa hàm để chạy trên đầu vào.

Trong ví dụ dưới đây, một chuỗi chứa script có khả năng nguy hiểm được sử dụng làm đầu vào cho createHTML(). Mã nguy hiểm được chèn bởi người dùng sau đó có thể được làm sạch trước khi chèn vào bất kỳ điểm chèn nào.

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

Thông số kỹ thuật

Specification
Trusted Types # dom-trustedtypepolicy-createhtml

Tương thích trình duyệt

Help improve MDN

Learn how to contribute

This page was last modified on Jan 1, 1970 by MDN contributors.

View this page on GitHub • Report a problem with this content