深入解析 document.write、innerHTML 和 innerText 的区别

最新推荐文章于 2025-08-13 08:51:23 发布
原创 最新推荐文章于 2025-08-13 08:51:23 发布 · 888 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

在 JavaScript 中,操作 DOM 是实现动态页面的关键。document.writeinnerHTML 和 innerText 是三种常用的方法,但它们的用途、性能和安全机制截然不同。本文将深入解析三者的区别,助你避免常见陷阱,写出更高效的代码。

1. document.write:简单但危险的“原始方法”

作用与语法

  • 功能:直接向 HTML 文档流中插入内容。

  • 语法document.write(content)

  • 示例

    html

    复制

    下载

    运行

    <script>
  document.write("<h1>Hello World</h1>");
</script>
核心特点

  • 加载时机敏感

    • 仅在页面初始加载阶段有效。若在 DOM 加载完成后调用(如点击事件中),会覆盖整个页面

  • 阻塞渲染

    • 同步写入内容,会阻塞页面解析,影响性能。

  • 适用场景

    • 旧式脚本或快速原型开发(不推荐生产环境使用)。

2. innerHTML:强大的“内容构造器”

作用与语法

  • 功能:读取或设置元素的 HTML 结构(包括标签和文本)。

  • 语法element.innerHTML = "<div>New Content</div>";

  • 示例

    javascript

    复制

    下载

    document.getElementById("container").innerHTML = "<p>动态内容</p>";
核心特点

  • 解析 HTML 标签

    • 插入的字符串会被解析为 DOM 节点(例如 <br> 会变成换行)。

  • 高风险操作

    • 直接注入未过滤的字符串会导致 XSS 攻击(如 <img src=x onerror=stealCookies()>)。

  • 性能损耗

    • 频繁修改会触发重排(Reflow)和重绘(Repaint),大范围更新时建议用 DocumentFragment

  • 适用场景

    • 动态插入带格式的内容(如富文本渲染)。

3. innerText:安全的“纯文本处理器”

作用与语法

  • 功能:操作元素的纯文本内容(忽略 HTML 标签)。

  • 语法element.innerText = "Plain Text";

  • 示例

    javascript

    复制

    下载

    document.querySelector("div").innerText = "<script>不会被解析</script>";
核心特点

  • 自动转义 HTML

    • 输入内容会被视为纯文本(例如 < 转义为 &lt;),天然防 XSS

  • 关注视觉呈现

    • 返回的文本会考虑 CSS 样式(如 display: none 的元素内容不会被包含)。

  • 性能优化

    • 修改时仅触发文本节点的更新,比重排整个 DOM 更高效。

  • 适用场景

    • 用户输入展示(如评论、消息框)、无需格式的文本更新。

三者的关键对比

特性document.writeinnerHTMLinnerText
操作目标整个文档流指定元素的 HTML 内容指定元素的纯文本内容
解析 HTML✅(作为标签解析)❌(转义为纯文本)
XSS 风险⚠️ 高危(动态注入)⚠️ 高危(未过滤时)✅ 安全(自动转义)
加载时机限制❗️ 仅页面加载中有效无限制无限制
性能影响⚠️ 阻塞渲染⚠️ 可能触发重排✅ 较轻量
适用场景传统脚本动态插入带标签的内容安全展示用户输入

最佳实践与注意事项

  1. 弃用 document.write

    • 现代前端开发中应避免使用(除非特殊场景),因其破坏性和阻塞特性。

  2. 安全使用 innerHTML

    • 永远对用户输入进行 XSS 过滤(如使用 DOMPurify 库):

      javascript

      复制

      下载

      const cleanHTML = DOMPurify.sanitize(userInput);
element.innerHTML = cleanHTML;

  3. 首选 innerText 展示文本

    • 当内容无需 HTML 标签时,innerText 是更安全、更高效的选择。

  4. 性能优化

    • 批量更新 DOM 时,使用 DocumentFragment 或 textContent(类似 innerText,但不考虑样式)。

总结

  • document.write:即将退役的“老将”,危险且局限。

  • innerHTML:功能强大的“双刃剑”,需警惕 XSS。

  • innerText:安全高效的“文本卫士”,适合用户内容展示。

选择合适的工具,才能在安全与性能的平衡中游刃有余!

好青崧
关注
document.writewriteln的输出内容区别
laugh666的博客
10-06 679
document.writewriteln是JavaScript中用于将文本或HTML代码输出到网页中的方法。这意味着如果在页面加载完成后使用document.write,它将覆盖整个文档,包括HTML、CSS其他JavaScript代码。writeln是document对象的一个方法,它与document.write类似,但会在每个输出后添加一个换行符。JavaScript中的document.writewriteln是用于将文本或HTML代码输出到网页中的方法。
Document对象的常用属性方法:getElementById()、getElementsByName()、createElement()方法
pan_junbiao的博客
03-29 2353
Document 对象代表浏览器窗口中的文档,该对象是 Window 对象的子对象。由于 Window 对象是 DOM 对象模型中的默认对象,因此其方法子对象不需要使用 Window 来引用。通过 Document 对象可以访问 HTML 文档中的任何 HTML 标记,并可以动态地改变 HTML 标记中的内容,如表单、图像、表格超链接等。Document 对象在 JavaScript 1.0 版本中就已经存在,在随后的版本中又增加了几个属性方法。
关于document.write
weixin_30851867的博客
08-21 1412
document.write的用处 document.writeJavaScript中对document.open所开启的文档流(document stream操作的API方法,它能够直接在文档流中写入字符串,一旦文档流已经关闭,那document.write就会重新利用document.open打开新的文档流并写入,此时原来的文档流会被清空,已渲染好的页面就会被清除,浏览器将重新构建DOM并渲...
JS 中 document.write() 的用法隐藏的坑
关注我!带你一路 "狂飙" 到底!
08-17 2469
中的内容会将文档中的原本内容给覆盖掉,对于初学JS的朋友来说可能摸不着头脑,下面就针对这个问题,做下简单的探讨。中的内容写入到新的文档流中,这样新的文档流就会覆盖原本已加载的文档流,也就是情况二的由来。当我们点击button按钮时,执行对应的函数内容时,由于页面初始的文档流已经关闭,所以。首先,了解文档流的同学都知道,页面第一次打开时,浏览器会自上而下读取页面内容,1. 页面加载时,浏览器默认创建的文档流自上而下会读取整个页面内容,此时。创建一个新文档流,这个新文档流将会覆盖替换掉之前的文档流.
document.write()详解
qq_43383323的博客
10-19 1万+
原博客:https://blog.csdn.net/wei_ke_zhi/article/details/82153778 一、document.write()运行原理 首先我们先了解一下这条语句运行的原理: document.write()是Javascript中对document.open()所开启的文档流操作的API方法。 它能够直接砸文档流中写入字符串,一旦文档流已经关闭,那么 document.write()就会重新运用document.open()打开新的文档流并写入,此时原来的文档流会被清.
全面理解document.write()
极客神殿
11-19 1万+
W3C 标准 WHATWG: write() 定义用法 文档节点的write()方法用于写入文档内容,可以传多个参数,写入的字符串会按HTML解析。 语法:document.write() 参数:字符串,可以传多个字符串参数 返回值:undefined 注意事项 如果document.write()在DOMContentLoaded或load事件的回调函数中,当文档加载完成,则会先清空文档(自动调用document.open()),再把参数写入body内容的开头。 在异步引入的jsDOMCo
详谈innerHTML innerText的使用区别
08-29
document对象中有innerHTML、outerHTML、innerTextouterText四个属性,它们之间的区别使用方法是开发者必须掌握的知识。 首先,让我们来了解innerHTMLouterHTML这两个属性。innerHTML设置或获取标签所包含的...
Lab: DOM XSS in document.write sink using source location.search
08-12
3. **使用安全的DOM操作方法**:可以使用`textContent`或`innerText`来替代`innerHTML``document.write`,因为这些方法不会解析HTML内容。 4. **使用CSP(内容安全策略)**:通过设置合适的内容安全策略,限制...
document属性方法.txt
09-08
### Document属性方法详解 #### 一、Document对象概述 `Document`对象是浏览器中一个非常重要的对象,它表示整个HTML文档。通过`Document`对象,开发者可以访问页面中的所有元素,实现对网页内容的动态操作。下面...
document.write()用法
細水、長流√的专栏
02-22 2万+
1.document.open() 功能:打开一个新文档,即打开一个流,并擦除当前文档的内容。 语法:document.open(mimetype,replace) 参数: mimetype:可选。规定正在写的文档的类型。默认值是”text/html”。 replace:可选。当此参数设置后,可引起新文档从父文档继承历史条目。 注1:open()方法将擦除当前HTML文档的内容,开始一个新的文档,新文档用write()方法或writeln()方法编写。 注2:调用open()方法打开一个新文档并且用wri
JS | JavaScriptdocument.write()有哪些用法?
青春木鱼的博客
10-05 3216
document.write()是 JavaScript 中用于向文档中插入内容的方法。它可以在文档加载过程中或在脚本执行时动态地将任意内容写入到 HTML 文档中。需要注意的是,document.write()方法会在页面上直接插入内容,如果在页面加载完成后使用该方法,它会覆盖整个页面内容。因此,在大多数情况下,推荐使用更安全强大的 DOM 操作方法来修改页面结构,如 createElement()、appendChild() 等。此外,当使用document.write()方法时,要注意确保它在正
学习笔记—document write( )语法、功能、以及需要注意的‘坑’
热门推荐
公众号:前端蛋卷
04-21 3万+
语法:document.write(exp1,exp2,exp3,....)参数解析:(1).expN:可以是一个或者多个参数,如果是多个参数,那么按照顺序写入文档。(如果写入多个参数的话,这些参数会自动换行显示)  (2)这里的参数可以是变量,也可以是函数体、函数自执行体,数字等等,也可以进行一些简单的运算  (3)参数支持标签属性,写入的时候会按照html进行解析,但是需要用字符串的形式(常用...
document.write()的用法
limengyu_xmy的博客
09-04 1万+
一、定义用法 文档节点的write()方法用于写入文档内容,可以传多个参数,写入的字符串会按HTML解析。 语法:document.write() 参数:字符串,可以传多个字符串参数 返回值:undefined   二、注意事项 如果document.write()在DOMContentLoaded或load事件的回调函数中,当文档加载完成,则会先清空文档(自动调用document.open()),再把参数写入body内容的开头。 在异步引入的jsDOMContentLoaded或load事件
document.write详解
qq_44007331的博客
08-09 2209
document.write使用小记
【Web APIs】JavaScript 节点操作 ⑪ ( 动态创建元素的三种方式 | document.write | element.innerHTML | createElement )
最新发布
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-13 1393
一、document.write() 方式动态创建元素 1、document.write() 函数简介 2、代码示例 - document.write() 创建元素 二、element.innerHTML 方式动态创建元素 1、element.innerHTML 方式简介 2、代码示例 - element.innerHTML 方式动态创建元素 三、document.createElement() 方式动态创建元素 1、document.createElement() 函数简介 2、代码示例 - docume
document中的write用法
wei_ke_zhi的博客
08-28 3万+
一、document.write()运行原理      首先我们先了解一下这条语句运行的原理:              document.write()是Javascript中对document.open()所开启的文档流操作的API方法。              它能够直接砸文档流中写入字符串,一旦文档流已经关闭,那么 document.write()就会重新运用document.open...
JS中document.write()、console.log()的区别
2302_79245293的博客
10-31 1100
1、功能:document.write()是一个最基本的JavaScript命令,这个命令简单地打印指定的文本内容到页面上。为了逐字打印文本,在打印的文本字符串加上单引号。2、语法:document.write(content)参数:content(必选。字符串,可以是变量或值为字符串的表达式,写入的内容常常包括HTML标记语言。
Document write()、writeln()方法
科比不来it
11-11 4135
document.write()  功能:向文档写入HTML表达式或JavaScript代码。 语法:document.write(txt) 参数: txt:HTML文本串,其中可以使用HTML标记。 注1:write()方法的执行位置应该放在需要显示文本串的位置。 注2:write()方法的文本串必须写在一行中,中间不能有回车。  document.writ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值