不推荐使用innerHTML。 相反，您应该创建一个textNode。通过这种方式，您可以“绑定”文本，并且至少在这种情况下，您不会容易受到XSS攻击。

document.getElementById("myspan").innerHTML = "sometext"; //INSECURE!!

正确的做法:

span = document.getElementById("myspan");
txt = document.createTextNode("your cool text");
span.appendChild(txt);

有关此漏洞的详细信息: 跨站点脚本(XSS) - OWASP

编辑于2017年11月4日:

根据@mumush的建议修改了第三行代码:“使用appendChild();相反”。 顺便说一句，根据@Jimbo Jonny的说法，我认为所有的东西都应该被视为用户输入，应用层层安全原则。这样你就不会遇到任何意外。

出于某种原因，使用“text”属性似乎是大多数浏览器的通行方式。 这对我很有效

$ (" # span_id”)。文本(“要赋值的文本值”);

不推荐使用innerHTML。 相反，您应该创建一个textNode。通过这种方式，您可以“绑定”文本，并且至少在这种情况下，您不会容易受到XSS攻击。

document.getElementById("myspan").innerHTML = "sometext"; //INSECURE!!

正确的做法:

span = document.getElementById("myspan");
txt = document.createTextNode("your cool text");
span.appendChild(txt);

有关此漏洞的详细信息: 跨站点脚本(XSS) - OWASP

编辑于2017年11月4日:

根据@mumush的建议修改了第三行代码:“使用appendChild();相反”。 顺便说一句，根据@Jimbo Jonny的说法，我认为所有的东西都应该被视为用户输入，应用层层安全原则。这样你就不会遇到任何意外。

document.getElementById('myspan').innerHTML = 'newtext';

我使用了这个document.querySelector('ElementClass')。innerText = 'newtext';

似乎工作与span，类/按钮内的文本

对于现代浏览器，您应该使用:

document.getElementById("myspan").textContent="newtext";

虽然旧的浏览器可能不知道textContent，但不建议使用innerHTML，因为当新文本是用户输入时，它会引入XSS漏洞(参见下面的其他答案，了解更详细的讨论):

//POSSIBLY INSECURE IF NEWTEXT BECOMES A VARIABLE!!
document.getElementById("myspan").innerHTML="newtext";