取得DOM元素方法
方法 | 取得目標 | 得到結果 |
---|---|---|
.getElementById() | id | 只能取得一個 |
.getElementsByName() | name | 以陣列形式呈現 |
.getElementsByTagName() | <標籤> | 以陣列形式呈現 |
.querySelector() | id、class、<標籤> | 只能取得一個 |
.querySelectorAll() | id、class | 以陣列形式呈現 |
.getElementById()
|
|
.getElementsByName()
|
|
.getElementsByTagName()
|
|
.querySelector()
|
|
.querySelectorAll()
|
|
.textContent
- 修改DOM元素的"文字"內容。
|
|
.setAttribute()
- 設定DOM元素的屬性。
|
|
.getAttribute()
- 取得DOM元素的屬性。
|
|
.style
- 改變DOM元素的樣式。
|
|
.value
- 取得DOM元素的值。
|
|
.type
- 取得DOM元素的類型。
|
|
.innerHTML
- 在DOM元素裡增加<標籤>,會先清空。
|
|
.createElement
- 創造HTML<標籤>。
|
|
.appendChild
- 在DOM子元素插入Node節點。
|
|
innerHTML + for
|
|
createElement + appendChild + for
|
|
XSS(Cross Site Scripting)
- 跨網站指令碼攻擊。
- 在 input 裡直接撰寫 <script> 腳本來進行攻擊。
- 盡量避免使用 .onclick + .innerHTML 方法。
名稱 | innerHTML | createElement |
---|---|---|
使用方法 | 組完字串再帶入 | 以DOM節點來處理 |
效能 | 比較好 | 比較差 |
安全性 | 比較差 | 比較好 |