我们正在尝试将我们的插件上传到 Mozilla“插件”商店。我们收到了关于使用innerHTML
. 这是审查过程中的交易破坏者吗?我不想在没有得到一些反馈的情况下提交它。
innerHTML 不应动态设置
警告:出于安全和性能原因,不应使用动态值设置 innerHTML。这可能导致安全问题或相当严重的性能下降。
我在脚本中使用了几次 innerHTML,只是为了更改插件创建的链接的措辞。
我们正在尝试将我们的插件上传到 Mozilla“插件”商店。我们收到了关于使用innerHTML
. 这是审查过程中的交易破坏者吗?我不想在没有得到一些反馈的情况下提交它。
innerHTML 不应动态设置
警告:出于安全和性能原因,不应使用动态值设置 innerHTML。这可能导致安全问题或相当严重的性能下降。
我在脚本中使用了几次 innerHTML,只是为了更改插件创建的链接的措辞。
我的经验是,他们通常更喜欢你解决警告,除非有很好的例外理由。在这种情况下,您可以轻松地改用DOM API。可能textContent会为您工作。
真正的原因是,除了安全漏洞之外,这还会对性能产生影响,因为它有时会强制重建 DOM 树或诸如此类,因此实际上不使用innerHTML
.