Element: setHTML() メソッド

setHTML() メソッドは、HTML文字列を解析し、安全にサニタイズして、DOMに挿入するためのXSS（クロスサイトスクリプティング）に安全な方法を提供します。このメソッドでは、入力されたHTMLから無効な要素（例：が

の外にある）を削除し、サニタイズ設定によって許可されていないHTMLエンティティやXSSに危険な要素、属性を除去します。setHTML()は、未確認のHTML文字列を要素に挿入する際には、Element.innerHTMLの代わりに使用すべきです。カスタムサニタイザや設定を指定することで、許可または削除される要素や属性を選ぶことも可能です。このメソッドにより、XSSに脆弱なオプションがサニタイズされるため、安全性が確保されます。