如果我有一个跨度,说:
<span id="myspan"> hereismytext </span>
如何使用JavaScript将“hereismytext”更改为“newtext”?
对于现代浏览器,您应该使用:
document.getElementById("myspan").textContent="newtext";
虽然旧的浏览器可能不知道textContent,但不建议使用innerHTML,因为当新文本是用户输入时,它会引入XSS漏洞(参见下面的其他答案,了解更详细的讨论):
//POSSIBLY INSECURE IF NEWTEXT BECOMES A VARIABLE!!
document.getElementById("myspan").innerHTML="newtext";
不推荐使用innerHTML。 相反,您应该创建一个textNode。通过这种方式,您可以“绑定”文本,并且至少在这种情况下,您不会容易受到XSS攻击。
document.getElementById("myspan").innerHTML = "sometext"; //INSECURE!!
正确的做法:
span = document.getElementById("myspan");
txt = document.createTextNode("your cool text");
span.appendChild(txt);
有关此漏洞的详细信息: 跨站点脚本(XSS) - OWASP
编辑于2017年11月4日:
根据@mumush的建议修改了第三行代码:“使用appendChild();相反”。 顺便说一句,根据@Jimbo Jonny的说法,我认为所有的东西都应该被视为用户输入,应用层层安全原则。这样你就不会遇到任何意外。
编辑:这篇文章写于2014年。很多事情已经发生了变化。你可能不再关心IE8了。Firefox现在支持innerText。
如果你是提供文本的人,而没有一部分文本是由用户提供的(或其他一些你不能控制的来源),那么设置innerHTML可能是可以接受的:
// * Fine for hardcoded text strings like this one or strings you otherwise
// control.
// * Not OK for user-supplied input or strings you don't control unless
// you know what you are doing and have sanitized the string first.
document.getElementById('myspan').innerHTML = 'newtext';
然而,正如其他人指出的那样,如果您不是文本字符串的任何部分的源,那么如果您不注意首先正确地清除文本,那么使用innerHTML可能会使您遭受像XSS这样的内容注入攻击。
如果你使用来自用户的输入,这里有一种方法可以安全地做到这一点,同时还保持跨浏览器的兼容性:
var span = document.getElementById('myspan');
span.innerText = span.textContent = 'newtext';
Firefox不支持innerText, IE8也不支持textContent,所以如果你想保持跨浏览器兼容性,你需要同时使用这两种浏览器。
如果你想避免回流(由innerText引起)在可能的情况下:
var span = document.getElementById('myspan');
if ('textContent' in span) {
span.textContent = 'newtext';
} else {
span.innerText = 'newtext';
}
还有另一种方法:
var myspan = document.getElementById('myspan');
if (myspan.innerText) {
myspan.innerText = "newtext";
}
else
if (myspan.textContent) {
myspan.textContent = "newtext";
}
innerText属性将被Safari,谷歌Chrome和MSIE检测。对于Firefox来说,标准的操作方式是使用textContent,但是从版本45开始,它也有一个innerText属性,就像最近有人好心告诉我的那样。该解决方案测试浏览器是否支持这些属性,如果支持,则分配“newtext”。
现场演示:这里
和其他答案一样,不建议使用innerHTML和innerText,最好使用textContent。这个属性很受支持,你可以这样检查它: http://caniuse.com/#search=textContent
对于这个张成的空间
<span id="name">sdfsdf</span>
你可以这样做:-
$("name").firstChild.nodeValue = "Hello" + "World";
document.getElementById("myspan").textContent="newtext";
这将选择id为myspan的dom-node,并将其文本内容更改为新文本
除了上面的纯javascript答案,你可以使用jQuery文本方法如下:
$('#myspan').text('newtext');
如果你需要扩展答案以获取/更改span或div元素的html内容,你可以这样做:
$('#mydiv').html('<strong>new text</strong>');
引用:
。text (): http://api.jquery.com/text/
. html (): http://api.jquery.com/html/
你也可以使用querySelector()方法,假设'myspan' id是唯一的,因为该方法返回带有指定选择器的第一个元素:
document.querySelector('#myspan').textContent = 'newtext';
developer.mozilla
(函数($){ $(文档)时函数(){ $ (" # myspan”)。text("This is span"); }); } (jQuery)); < script src = " https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js " > < /脚本> <span id="myspan"> hereismytext </span>
用户text()更改span文本。
我使用了这个document.querySelector('ElementClass')。innerText = 'newtext';
似乎工作与span,类/按钮内的文本
不能用于HTML代码插入,类似于: Var a = "获取文件<a href='url'>的链接</a>" Var b = "获取文件<a href='url'>另一个链接</a>" Var c = "get file <a href='url'>last link</a>"
用 getElementById (myspan”)的文件。textContent = a; 在 <span id=“myspan”>第一个文本</span>
使用计时器,但它只是将引用目标显示为文本,而不是运行代码,即使它在源代码中正确显示。如果jquery方法不是真正的解决方案,使用:
. getelementbyid(“myspan”)。innerHTML = a到c; 是解决问题的最好办法。
很多人仍然会遇到这个问题(在2022年),现有的答案并不是最新的。
使用innerText是最好的方法
正如您在MDM Docs中看到的,innerText是通过Javascript检索和更改<span> HTML元素文本的最佳方式。
innerText属性得到了很好的支持(根据Caniuse, 97.53%的web用户)
如何使用
简单的检索和设置新的文本属性,就像这样:
let mySpan = document.getElementById("myspan");
console.log(mySpan.innerText);
mySpan.innerText = "Setting a new text content into the span element.";
为什么比innerHTML更好?
不要使用innerHTML来更新用户输入的内容,这可能会导致重大漏洞,因为您将设置的字符串内容将被解释并转换为HTML标记。
这意味着用户可以在您的站点中插入脚本,这被称为XSS攻击/漏洞(跨站点脚本)。
为什么比textContent更好?
第一点,IE8不支持textContent(但我认为在2022年没有人会再关心了)。 但主要元素是你可以使用textContent而不是innerText得到的结果的真正差异。
MDM文档中的示例很好地说明了这一点,因此我们有以下设置:
<p id="source">
<style>#source { color: red; } #text { text-transform: uppercase; }</style>
<span id=text>Take a look at<br>how this text<br>is interpreted
below.</span>
<span style="display:none">HIDDEN TEXT</span>
</p>
如果你使用innerText检索<p id="source">的文本内容,我们得到:
TAKE A LOOK AT
HOW THIS TEXT
IS INTERPRETED BELOW.
这正是我们想要的。
现在使用textContent我们得到:
#source { color: red; } #text { text-transform: uppercase; }
Take a look athow this textis interpreted
below.
HIDDEN TEXT
跟你想的不太一样……
这就是为什么使用textContent不是正确的方式。
最后一点
如果您的目标只是将文本附加到<p>或<span> HTML元素,则答案来自nicooo。是正确的,你可以创建一个新的文本节点,并将它附加到你现有的元素,像这样:
let mySpan = document.getElementById("myspan");
const newTextNode = document.createTextNode("Youhou!"),
mySpan.appendChild(newTextNode);
const span = document.querySelector("#span"); const btn = document.querySelector("#changeBtn"); btn。addEventListener("click", () => { 跨度。innerText = "text changed" }) <span id="span"> <button id="changeBtn">Change Text</button> .
