Element: setAttributeNS() Methode

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨Juli 2015⁩.

Warnung: Diese Methode kann Attributwerte übernehmen, die je nach Attribut als HTML, ein Skript oder als Skript-URL geparst werden. Solche APIs sind als Injection Sinks bekannt und stellen möglicherweise einen Vektor für Cross-Site-Scripting (XSS) Angriffe dar, wenn der Wert ursprünglich von einem Angreifer stammt.

Sie können dieses Risiko mindern, indem Sie stets das entsprechende Trusted Type Objekt (TrustedHTML, TrustedScript oder TrustedScriptURL) anstelle von Strings für diese Attribute verwenden, die sie benötigen, und Trusted Types erzwingen. Weitere Informationen finden Sie unter Sicherheitsüberlegungen in undefined).

Beispiele

Grundlegende Verwendung

let d = document.getElementById("d1");
d.setAttributeNS(
  "http://www.mozilla.org/ns/specialspace",
  "spec:align",
  "center",
);

Trusted Types

Das Beispiel Unsichere Attribute setzen in setAttribute() zeigt, wie Sie setAttributeNS() mit den Trusted Types verwenden könnten.

Spezifikationen

Specification
DOM # ref-for-dom-element-setattributens①

Browser-Kompatibilität

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden