innerHTMLとcreateElementの使い分けとして正しいのはどれですか?
- セキュリティを重視する場合はinnerHTMLを使う
- 簡単にHTMLを挿入したい場合はcreateElementを使う
- 安全に要素を生成したい場合はcreateElementを使う
- createElementは非推奨である
正解
- 安全に要素を生成したい場合はcreateElementを使う
解説
createElementはJavaScriptで安全にDOM要素を生成でき、XSSのリスクを避けられます。innerHTMLは便利ですが、入力値をそのまま挿入する場合は危険です。
使用例(サンプルコード)
[ javascript ]
const div = document.createElement("div");
div.textContent = "安全なテキスト";
document.body.appendChild(div);