236
Si tengo un palmo, dicen:¿Cómo cambiar el texto de un elemento span en JavaScript
<span id="myspan"> hereismytext </span>
¿Cómo uso de JavaScript para cambiar "hereismytext" a "newText"?
A
Respuesta
407
document.getElementById("myspan").innerHTML="newtext";
EDITAR Para los navegadores modernos:
document.getElementById("myspan").textContent="newtext";
29
document.getElementById('myspan').innerHTML = 'newtext';
52
Usando innerHtml es tanto no está indicada. En su lugar, debe crear un textNode. De esta manera, estás "vinculando" tu texto y no eres, al menos en este caso, vulnerable a un ataque XSS.
document.getElementById("myspan").innerHTML = "sometext"; //INSECURE!!
La forma correcta:
span = document.getElementById("myspan");
txt = document.createTextNode("your cool text");
span.appendChild(txt);
Para obtener más información acerca de esta vulnerabilidad: Cross Site Scripting (XSS) - OWASP
Editado Nov 4 º 2017
Modificado tercera línea de código de acuerdo con @mumush sugerencia: "use appendChild(); en su lugar".
Por cierto, de acuerdo con @Jimbo Jonny Creo que todo debe tratarse como la entrada del usuario aplicando el principio de Seguridad por capas. De esa forma no encontrarás sorpresas.
+5
Si bien tiene toda la razón sobre 'innerHTML' que requiere precaución, tenga en cuenta que su solución utiliza 'innerText' que no es compatible con Firefox. http://www.quirksmode.org/dom/html/ También usa 'textContent' que no es compatible con IE8. Puede estructurar el código para evitar estos problemas. – Trott
+4
Use 'span.appendChild (txt);' en su lugar! – mumush
+17
La pregunta no dice nada sobre la entrada del usuario, por lo que una afirmación general de que 'innerHTML' no es recomendable es ridícula. Sin mencionar que todavía está bien una vez desinfectado. La idea de que uno debe desinfectar la entrada del usuario es ** NO RELACIONADA ** con esta pregunta específica. A lo sumo, merece una pequeña nota al final que dice _ "por cierto: si es la entrada del usuario, asegúrese de desinfectar primero o use el método X que no lo necesita" _. –
19
Si usted es el que presenta el texto y ninguna parte del texto es suministrada por el usuario (o alguna otra fuente que no se ejerce control), a continuación, establecer innerHTML está muy bien:
// * Fine for hardcoded text strings like this one or strings you otherwise
// control.
// * Not OK for user-supplied input or strings you don't control unless
// you know what you are doing and have sanitized the string first.
document.getElementById('myspan').innerHTML = 'newtext';
Sin embargo , como otros señalan, si usted no es la fuente de ninguna parte de la cadena de texto, usar innerHTML puede someterlo a ataques de inyección de contenido como XSS si no tiene cuidado de desinfectar el texto primero.
Si está utilizando la entrada del usuario, aquí es una manera de hacerlo de forma segura a la vez que se mantiene la compatibilidad entre navegadores:
var span = document.getElementById('myspan');
span.innerText = span.textContent = 'newtext';
Firefox no soporta innerText e IE8 no soporta de manera textContent necesita usar ambos si desea mantener la compatibilidad entre navegadores.
Y si se quiere evitar reflujos (causada por innerText) cuando sea posible:
var span = document.getElementById('myspan');
if ('textContent' in span) {
span.textContent = 'newtext';
} else {
span.innerText = 'newtext';
}
4
Ésta es otra manera:
var myspan = document.getElementById('myspan');
if (myspan.innerText) {
myspan.innerText = "newtext";
}
else
if (myspan.textContent) {
myspan.textContent = "newtext";
}
La propiedad innerText será detectada por Safari, Google Chrome y MSIE . Para Firefox, la forma estándar de hacer las cosas era usar textContent, pero desde la versión 45 también tiene una propiedad internalText, como alguien me ha informado amablemente recientemente.Esta solución prueba para ver si un navegador admite cualquiera de estas propiedades y, de ser así, asigna el "nuevo texto".
Demostración en directo: here
+1
Firefox implementó el soporte de texto interno en [release 45] (https://developer.mozilla.org/en-US/Firefox/Releases/45). – user3351605
8
utilizo Jquery y ninguna de las anteriores ayudaron, no sé por qué, pero esto funcionó:
$("#span_id").text("new_value");
0
Al igual que en otra respuesta, innerHtml y innerText no se recomiendan, es mejor usar textContent. Este atributo está bien soportado, se puede comprobar esto: http://caniuse.com/#search=textContent
0
Para este lapso
<span id="name">sdfsdf</span>
Usted puede ir de esta manera: -
$("name").firstChild.nodeValue = "Hello" + "World";
Cuestiones relacionadas
- 1. Cree un elemento span dentro de otro elemento usando javascript
- 2. JS: ¿Cómo insertar texto de forma dinámica en un SPAN?
- 3. Obtener el texto después elemento span utilizando jQuery
- 4. Cómo cambiar sólo nodo de texto en el elemento
- 5. Convierta un texto de <span> en un hipervínculo
- 6. Span cambio elemento evento
- 7. ¿Cambiar el texto del lapso?
- 8. cambia la clase de un elemento <span> con JavaScript
- 9. Envoltura de un nodo de texto seleccionado con span
- 10. ¿Puedo cambiar el ID de un elemento HTML utilizando Javascript?
- 11. Cambiar el formato de un elemento ComboBox
- 12. ¿Cómo poner el elemento span dentro de ActionLink MVC3?
- 13. Cómo eliminar el elemento principal utilizando javascript ...!
- 14. ¿Qué es <span></span> elemento?
- 15. Cómo cambiar el texto de los botones usando Javascript
- 16. ¿Cómo cambiar el contenido del Span utilizando jQuery?
- 17. Cambiar el atributo de estilo de elemento dinámicamente usando JavaScript
- 18. ¿Cómo cambiar un elemento establecido?
- 19. Seleccione el primer elemento span que no esté vacío
- 20. Justificar texto dentro de etiquetas span
- 21. ¿Cómo cambiar el texto de una etiqueta en jQuery?
- 22. Obtiene el elemento padre de un texto seleccionado
- 23. Cómo cambiar un elemento al pasar el mouse sobre otro
- 24. Raphael JS: ¿cómo cambiar el color de ciertas letras dentro de un elemento de texto?
- 25. ¿Cómo cambio el texto de un elemento ComboBox?
- 26. SPAN dentro DIV evita que el texto-overflow: puntos suspensivos
- 27. Establecer el ancho porcentual para el elemento span
- 28. ¿Cómo cambiar FontSize por JavaScript?
- 29. ¿Cómo encontrar un elemento de nodo de texto con Mink?
- 30. Prevenir javascript onclick el elemento hijo
Antes de mostrar cualquier cadena suministrada por el usuario de esta manera primero debe verificar que no contenga marcas HTML, de lo contrario, puede tener problemas de seguridad (XSS). – pafcu
¿cómo se inserta un atributo de estilo en el 'lapso 'usando javascript aquí? – bouncingHippo
@bouncingHippo document.getElementById ("myspan"). SetAttribute ("estilo", "cssvalues"); – Gregoire