・この名の通り、HTMLをブラウザに表示

・文字列も返す

・CSSもタグ内に入れたら認識してくれる

・全ブラウザ対応

・基本文字列で返すので、HTMLも文字列で返す

・なのでHTMLのタグは働かない

・IEでは動かない

・textContentと同様に、タグがそのまま表示される

・IE独自で作成されたモノっぽい

・FireFoxでは動作しない

となるので、難しく考えなければinnerHTMLがオールマイティーかと。

ただ調べてみると、「XSS」というなぞの単語が出てきてですね…
調べてみました。
XSSとはすなわち脆弱性のこと。
脆弱性があると、ハッキングされる可能性が高くなります。
XSSはクロスサイトスクリプティングといって、簡単にいうと、悪いデータが埋め込まれてしまい、そのままHTMLが表示され悪意あるスクリプトが実行されてしまうこと。

こちらに、XSSを回避する方法がありました。
qiita.com

プラス、悪意あるデータがきても、ページをリロードしてあげればもとの正常なHTMLに戻るみたい。

でも誰がどのブラウザ使ってもいいようにするには、やっぱinnerHTMLがいいよなあ…なんて思ったりする。笑

にほんブログ村