动态innerHTML和审核过程

时间:2012-06-07 19:33:41

标签: firefox-addon

我们正在尝试将我们的插件上传到Mozilla"插件"商店。我们收到了有关使用innerHTML的警告。这是审查过程中的交易破坏者吗?我不想提交它,但可能没有得到一些反馈。

  

innerHTML不应动态设置

     

警告:由于安全性和性能原因,innerHTML   不应使用动态值设置。这可以带来安全性   问题或相当严重的性能下降。

我在脚本中使用innerHTML几次只是为了更改插件创建的链接的措辞。

2 个答案:

答案 0 :(得分:5)

我的经验是,他们通常更喜欢你解决警告,除非有充分的理由要求例外。在这种情况下,您可以轻松使用DOM API。可能textContent会对你有用。

答案 1 :(得分:2)

真正的原因是,除了安全漏洞之外,这还会影响性能,因为它有时会强制重建DOM树或诸如此类的东西,所以实际上更好的是不使用innerHTML