Небезопасное назначение innerHTML

Я пытался получить дополнение для Firefox, подписанное Mozilla, чтобы я мог использовать его в стабильной версии Firefox, и у меня возникла эта проблема с проверкой.

Может ли кто-нибудь помочь мне понять, что это такое?

Unsafe assignment to innerHTML

Warning: Due to both security and performance concerns, 
    this may not be set using dynamic values which have not been adequately sanitized. 
    This can lead to security issues or fairly serious performance degradation.
    datetime.js line 4 column 5

function updateClock(){
    var doc=window.content.document
    var dt = new Date();
    doc.getElementById("datetime").innerHTML = dt.toLocaleTimeString();
}

setInterval(updateClock, 0);

Отвечает ли это на ваш вопрос? Лучший способ удалить innerHTML из расширения Firefox

— 25.12.2020 13:06

toLocaleTimeString() не возвращает HTML, поэтому я не думаю, что вы даже захотите изменить теги HTML. Возможно, вы захотите изменить текстовое содержимое существующего узла.

— 25.12.2020 13:22

javascript

25.12.2020 13:02

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer

В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...

Безумие обратных вызовов в javascript [JS]

Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...

Система управления парковками с использованием HTML, CSS и JavaScript

Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...

JavaScript Вопросы с множественным выбором и ответы

Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...

1 224

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

dt.toLocateTimeString() вернуть String вместо HTML. Вместо используйте innerText или textContent:

doc.getElementById("datetime").innerText = dt.toLocaleTimeString();
doc.getElementById("datetime").textContent = dt.toLocaleTimeString();

Что делать, если вам действительно нужно добавить теги HTML?

— 15.04.2022 20:02

25.12.2020 14:57

Другие вопросы по теме

Как преобразовать массив объектов в один объект в JavaScript?

Невозможно обновить значение переменной внутри функции angularjs

React — React Router Dom, решение для маршрутизации hashbang

Как повторять элементы в списке массивов снова и снова в JavaScript/HTML

Как получить и собрать индекс первого вхождения элемента массива, принимая во внимание последовательный порядок одних и тех же элементов?

Перебрать ответ json и некоторый общий счет, используя машинописный текст

Как получить разные объекты JSON в файле JSON

Как получить вращение преобразования значения в javascript?

Webpack 5 не может импортировать модуль UMD

Можно ли показать кнопку, когда пользователь вошел в систему на PHP?

Небезопасное назначение innerHTML

Ответы 1

Другие вопросы по теме

Похожие вопросы