236
文本如果我有一个跨度,说:如何更改span元素的JavaScript中
<span id="myspan"> hereismytext </span>
如何使用JavaScript来改变“hereismytext”到“newtext”?
A
回答
407
document.getElementById("myspan").innerHTML="newtext";
编辑 对于现代的浏览器:
document.getElementById("myspan").textContent="newtext";
29
document.getElementById('myspan').innerHTML = 'newtext';
52
使用的innerHTML是SO不推荐。 相反,你应该创建一个textNode。这样,您就“绑定”了文本,而且至少在这种情况下,您不容易受到XSS攻击。
document.getElementById("myspan").innerHTML = "sometext"; //INSECURE!!
正确方法:
span = document.getElementById("myspan");
txt = document.createTextNode("your cool text");
span.appendChild(txt);
有关此漏洞的更多信息: Cross Site Scripting (XSS) - OWASP
编辑2017年11月4日:
修改根据@mumush建议的代码第三行: “使用appendChild();改为”。
顺便说一句,根据@Jimbo Jonny我认为一切应该被视为用户输入应用安全层的原则。这样你就不会遇到任何意外。
+5
尽管您对需要小心的'innerHTML'绝对正确,请注意,您的解决方案使用Firefox内不支持的'innerText'。 http://www.quirksmode.org/dom/html/它也使用IE8中不支持的'textContent'。您可以构造代码来解决这些问题。 – Trott 2014-10-02 15:48:23
+4
使用'span.appendChild(txt);'代替! – mumush 2015-09-03 17:53:49
+17
这个问题没有提到用户输入,所以不推荐使用innerHTML的总括语句是荒谬的。更不用说一旦消毒,它仍然很好。应该对用户输入进行清理的想法是** SO NOT NOTATED **这个特定的问题。在最后,它最好有一个小记录,说“_顺便说一句:如果是用户输入,请确保首先进行消毒或使用不需要它的X方法”_。 – 2016-01-23 20:30:05
19
如果您是一个供给文本和无文本的一部分是由用户提供(或不要控制一些其他源),那么设置innerHTML是细:
// * Fine for hardcoded text strings like this one or strings you otherwise
// control.
// * Not OK for user-supplied input or strings you don't control unless
// you know what you are doing and have sanitized the string first.
document.getElementById('myspan').innerHTML = 'newtext';
然而,正如其他人所指出的,如果您不是文本字符串的任何部分的来源,使用innerHTML可能会使您受到类似XSS的内容注入攻击,前提是您不小心要先正确处理文本。
如果您正在使用来自用户的输入,这里是做安全的同时也保持跨浏览器兼容的一种方式:
var span = document.getElementById('myspan');
span.innerText = span.textContent = 'newtext';
Firefox不支持innerText和IE8不支持textContent所以如果要保持跨浏览器兼容性,则需要同时使用两者。
如果你想避免回流(由innerText引起)在可能的情况:
var span = document.getElementById('myspan');
if ('textContent' in span) {
span.textContent = 'newtext';
} else {
span.innerText = 'newtext';
}
4
这里的另一种方式:
var myspan = document.getElementById('myspan');
if (myspan.innerText) {
myspan.innerText = "newtext";
}
else
if (myspan.textContent) {
myspan.textContent = "newtext";
}
innerText属性将通过Safari浏览器,谷歌Chrome和MSIE进行检测。对于Firefox,标准的做法是使用textContent,但从版本45开始,它也有一个innerText属性,正如最近有人亲切地告诉我的。此解决方案测试以查看浏览器是否支持这些属性,如果是,则分配“newtext”。
现场演示:here
+1
Firefox在[release 45](https://developer.mozilla.org/en-US/Firefox/Releases/45)中实现了innerText支持。 – user3351605 2016-09-30 19:21:44
8
我用Jquery并没有以上的帮助,我不知道为什么,但这个工作:
$("#span_id").text("new_value");
0
像其他的答案,innerHTML的和的innerText不建议使用,最好使用textContent。此属性是很好的支持,您可以检查此: http://caniuse.com/#search=textContent
0
对于这个跨度
<span id="name">sdfsdf</span>
可以是这样的: -
$("name").firstChild.nodeValue = "Hello" + "World";
相关问题
- 1. 更改span元素
- 2. Javascript更改span元素的值
- 3. 如何更改javascript中的元素
- 4. 获得之前由JavaScript更改过的Span元素的值
- 5. 如何在Javascript中监视UL元素上的元素更改
- 6. 如何更改<span>元素的文字?
- 7. 如何用javascript更改css img元素
- 8. JavaScript更改元素的类
- 9. 动态更改asp.net中span元素的内容mvc 2.0
- 10. 如何更改DIV中的文本内容(使用DOM)以添加SPAN元素?
- 11. 如何在word中添加span元素
- 12. Javascript:更改元素节点
- 13. 如何在javascript中更改<span lang>的值?
- 14. 如何在JavaScript中更改JSON中根元素的名称?
- 15. 如何对齐div内的span元素?
- 16. 如何更改NSArray中的元素?
- 17. 如何更改CKEditor元素
- 18. 如何更改div元素
- 19. 如何更改DOM元素?
- 20. 如何更改HTML元素
- 21. 如何更改此Javascript代码中的表格元素?
- 22. 如何使用javascript更改媒体查询中的元素
- 23. 如何通过Id选择元素并更改javascript中的值
- 24. 更改元素及其父元素在javascript中的位置
- 25. CSS和定位span内的span元素
- 26. 如何在javascript中动态更改元素中触发事件
- 27. 选择span元素
- 28. IE9不span元素
- 29. jquery validate span元素
- 30. ValidationMessageFor child span元素
表示在这种方式的任何用户提供的字符串之前你应该首先检查它是否包含HTML标记,否则你可能会遇到安全问题(XSS)。 – pafcu 2011-10-14 04:57:12
如何在JavaScript中使用javascript在'span'中插入样式属性? – bouncingHippo 2012-09-10 15:32:40
@bouncingHippo document.getElementById(“myspan”)。setAttribute(“style”,“cssvalues”); – Gregoire 2012-09-11 06:44:47