Element: setAttributeNS() Methode

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨Juli 2015⁩.

Warnung: Diese Methode kann Attributwerte enthalten, die je nach Attribut als HTML, als Script oder als Script-URL geparst werden. Solche APIs sind als Injection Sinks bekannt und können ein Vektor für Cross-Site Scripting (XSS)-Angriffe sein, wenn der Wert ursprünglich von einem Angreifer stammt.

Sie können dieses Risiko mindern, indem Sie stets das entsprechende Trusted Type Objekt (TrustedHTML, TrustedScript oder TrustedScriptURL) anstelle von Strings für diese Attribute verwenden, die sie erfordern, und Trusted Types durchsetzen. Weitere Informationen finden Sie unter Sicherheitsüberlegungen in undefined).

Beispiele

Grundlegende Nutzung

let d = document.getElementById("d1");
d.setAttributeNS(
  "http://www.mozilla.org/ns/specialspace",
  "spec:align",
  "center",
);

Trusted Types

Das Beispiel Unsichere Attribute festlegen in setAttribute() zeigt, wie Sie setAttributeNS() mit den Trusted Types verwenden könnten.

Spezifikationen

Specification
DOM # ref-for-dom-element-setattributens①

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden