标签: javascript domparser
我正在编写js应用程序,我必须解析来自不可靠来源的HTML代码。
使用(new DOMParser()).parseFromString(htmlHere, "text/html")执行此操作是否安全? DOMParser会评估内联代码,加载外部图片或类似内容吗?
(new DOMParser()).parseFromString(htmlHere, "text/html")
DOMParser