我们正在尝试将我们的插件上传到Mozilla"插件"商店。我们收到了有关使用innerHTML
的警告。这是审查过程中的交易破坏者吗?我不想提交它,但可能没有得到一些反馈。
innerHTML不应动态设置
警告:由于安全性和性能原因,innerHTML 不应使用动态值设置。这可以带来安全性 问题或相当严重的性能下降。
我在脚本中使用innerHTML几次只是为了更改插件创建的链接的措辞。
答案 0 :(得分:5)
我的经验是,他们通常更喜欢你解决警告,除非有充分的理由要求例外。在这种情况下,您可以轻松使用DOM API。可能textContent会对你有用。
答案 1 :(得分:2)
真正的原因是,除了安全漏洞之外,这还会影响性能,因为它有时会强制重建DOM树或诸如此类的东西,所以实际上更好的是不使用innerHTML
。