2

我们正在尝试将我们的插件上传到 Mozilla“插件”商店。我们收到了关于使用innerHTML. 这是审查过程中的交易破坏者吗?我不想在没有得到一些反馈的情况下提交它。

innerHTML 不应动态设置

警告:出于安全和性能原因,不应使用动态值设置 innerHTML。这可能导致安全问题或相当严重的性能下降。

我在脚本中使用了几次 innerHTML,只是为了更改插件创建的链接的措辞。

4

2 回答 2

5

我的经验是,他们通常更喜欢你解决警告,除非有很好的例外理由。在这种情况下,您可以轻松地改用DOM API。可能textContent会为您工作。

于 2012-06-07T19:35:46.470 回答
2

真正的原因是,除了安全漏洞之外,这还会对性能产生影响,因为它有时会强制重建 DOM 树或诸如此类,因此实际上不使用innerHTML.

于 2012-06-08T08:40:05.327 回答