Clase 2017-02-07

[Fecha de publicación: 2017-02-07]

INNER HTML

La propiedad innerHTML de los nodos de tipo elemento nos permite acceder al código HTML comprendido entre las etiquetas de apertura y cierre que definen el nodo y modificarlo si lo deseamos. La aplicación más sencilla puede ser modificar un texto, pero el verdadero potencial de innerHTML es el de modificar el código HTML en sí, no solo el texto. 
Mucha gente usa innerHTML para modificar texto, pero realmente tenemos otras opciones para hacer modificaciones en texto: textContent o nodeValue nos pueden servir para ello. 

element.innerHTML


ResumenEDIT

innerHTML cambia o devuelve la sintaxis HTML describiendo los descendientes del elemento.
Nota: Si un nodo <div><span>, o <noembed> tiene un texto de secundario que incluye los caracteres (&), (<), o (>)innerHTML devuelve estos caracteres como &amp, &lt y &gt respectivamente. Use element.textContent para conseguir una copia correcta del contenido de estos nodos de texto.

SintaxisEDIT

const content = element.innerHTML;
Después de la llamada, content contiene el código HTML serializado describiendo todos los descendientes de element.
 element.innerHTML = content;
Elimina todos los descendientes de element, analiza la cadena content y asigna los nodos resultantes como descendientes de element.

EjemploEDIT

<html>
<head></head>
<body>
 <div          id="txt">
   <script     id="txt0"> x=0 </script>
   <noembed    id="txt1"> 1   </noembed>
   <noframes   id="txt2"> 2   </noframes>
   <noscript   id="txt3"> 3   </noscript>
   <div        id="txt4"> 4   </div>
   <div>
     <noscript id="txt5"> 5   </noscript>
   </div>
   <span       id="txt6"> 6   </span>
 </div>
 <div id="innerHTMLtxt"></div>
<div id="textContenttxt"><div>
<script> 
  for (i=0;i<7;i++){ 
    x="txt"+i; 
    document.getElementById(x).firstChild.nodeValue='&<>'
  }

document.getElementById("innerHTMLtxt").textContent=document.getElementById("txt").innerHTML
document.getElementById("textContenttxt").textContent=document.getElementById("txt").textContent
</script>
<body>
</html>
// HTML:
// <div id="d"><p>Content</p>
// <p>Elaborados Superiores</p>
// </div>

d = document.getElementById("d");
dump(d.innerHTML);

// la cadena "<p>Content</p><p>Elaborados Superiores</p>"
// es lanzada a la ventana de la consola

NotasEDIT

Esta propiedad proporciona una forma sencilla de reemplazar completamente los contenidos de un elemento. Por ejemplo, los contenidos completos del cuerpo del documento se pueden borrar así:
document.body.innerHTML = "";  // Replaces body content with an empty string.
La propiedad innerHTML de muchos tipos de elementos—incluyendo <body> o <html>—puede ser devuelta o establecida. También se puede usar para ver el fuente de una página que ha sido modificada dinámicamente:
// Copiar y pegar en la barra de direcciones como una línea simple
javascript:"<pre>"+document.documentElement.innerHTML.replace(/</g,"&lt;") + "</pre>";
Esta propiedad fue inicialmente implementada por navegadores web, y luego especificada por el WHATWG y el W3C en HTML5. Implementaciones antiguas no la implementarán exactamente igual. Por ejemplo, cuando el texto es entrado en una caja de texto, Internet Explorer cambia el valor del atributo de la entrada de la propiedad innerHTML, pero los navegadores Gecko no lo hacen.

Consideración de seguridad

No es extraño que innerHTML sea usado para  introducir texto en una página web. Esto añade un riesgo de seguridad.
var name = "Juan";
// asumiendo que 'el' es un elemento de HTML DOM
el.innerHTML = name; // sin peligro

// ...

name = "<script>alert('Soy Juan con una alerta molesta!')</script>";
el.innerHTML = name; // fíjese que el texto es molesto y no es realmente lo que se esperaba.
Este es un ejemplo burdo, pero a veces, el texto insertado viene de una entrada de usuario, luego guardado en una base de datos, < y > no han sido configurados y el texto se muestra a otros visitantes. En ese caso, cualquiera puede insertar un script y usarlo para hacer más daño que una alerta, como robo de cookies, por ejemplo. Este ataque se llama cross-site scripting.
Cuando solo tratamos con texto, es recomendable no usar innerHTML, sino textContent, que no interpretará la cadena pasada como HTML, sino como texto plano.

Comentarios

Publicar un comentario

Entradas populares de este blog

TEMA: Tarea

Imagen
[Fecha de publicación: 2015-04-28] se dejaron los siguientes ejercicios para solucionarlos en pseudocodigo y algoritmo 1. Algoritmo que te pregunta tu nombre y a continuación te saluda. 2. Algoritmo que lee dos números y escribe el mayor de ellos. 3. Algoritmo que lee dos numeros y realiza las operaciones básicas: suma, resta, multiplicar y dividir. 4. Algoritmo que lee 3 números y si el primero es positivo, calcula el producto de los otros dos, si no calcula la suma. 5. Algoritmo que lee un número e imprime si dicho número es positivo, negativo. 6. Algoritmo que calcula el área de un triangulo. A = ( b x h ) / 2 7. Algoritmo que calcula la Conversión Fahrenheit a Celsius. C = ( F - 32 ) x ( 5/9). 8. Algoritmo que calcula la Conversión Celsius a Fahrenheit . F = C x ( 9 / 5 ) + 32. 9. Algoritmo que lee una nota definitiva del periodo e imprime si paso o no la materia. Se pasa la materia con una nota >= 70. 10. Algoritmos leer el valor de un producto cualquiera y ca...
Leer más

Clase 2017-02-28

[Fecha de publicación:  2017-02-28] En clase se realizó una evaluación cuyas preguntas eran sobre la web. Cuántas publicaciones se habían hecho (2). Como era la url (La web.coldivinoamor). Manuales (en construcción)  Y plazo último día para el publicar blog (3 de marzo a las 6:00pm) de ahí sacó una habilidad. Luego se hicieron preguntas quien respondía tenía un beneficio y por último la segunda habilidad que era practica con los grupos de trabajo. Sobre el ejercicio publicado en la página de fpdf
Leer más

clase 2016-04-14

[fecha de publicación: 2016-04-14] Ejercicios en clase:  OnMouseOver(). Realiza una página que muestra  cinco cuadrados de diferentes colores. Cuando el raton pase por encima de alguno de ellos el color de fondo será del color de relleno del cuadrado. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD><TITLE>Using "onMouseOver"</TITLE> <META http-equiv=Content-Type content="text/html; charset=windows-1252"> <SCRIPT language=JavaScript> <!-- Beginning of JavaScript - function changecolor(code) {                 document.bgColor=code } // - End of JavaScript - --> </SCRIPT> <META content="Microsoft FrontPage 4.0" name=GENERATOR></HEAD> <BODY bgColor=#ffffff> <CENTER> <H1>Evento "onMouseOver"</H1></CENTER> <HR> <P>Uso del event...
Leer más