1. Web
  2. Web-APIs
  3. Element
  4. getAttribute()

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

Element: getAttribute()-Methode

Baseline Weitgehend verfügbar

Diese Funktion ist gut etabliert und funktioniert auf vielen Geräten und in vielen Browserversionen. Sie ist seit Juli 2015 browserübergreifend verfügbar.

Die getAttribute()-Methode des Element-Interfaces gibt den Wert eines angegebenen Attributs des Elements zurück.

Falls das angegebene Attribut nicht existiert, wird der zurückgegebene Wert null sein.

Wenn Sie die Eigenschaften eines Attr-Nodes inspizieren müssen, können Sie stattdessen die getAttributeNode()-Methode verwenden.

Syntax

js
getAttribute(attributeName)

Parameter

attributeName

Der Name des Attributs, dessen Wert Sie abrufen möchten.

Rückgabewert

Ein String, der den Wert von attributeName enthält, falls das Attribut existiert, ansonsten null.

Beispiele

html
<!-- example div in an HTML DOC -->
<div id="div1">Hi Champ!</div>
js
const div1 = document.getElementById("div1");
// <div id="div1">Hi Champ!</div>

const exampleAttr = div1.getAttribute("id");
// "div1"

const lang = div1.getAttribute("lang");
// null

Beschreibung

Kleinbuchstaben

Wenn getAttribute() auf ein HTML-Element in einem DOM, das als HTML-Dokument markiert ist, aufgerufen wird, werden die Argumente in Kleinbuchstaben umgewandelt, bevor fortgefahren wird.

Dekodierte Zeichenreferenzen in Attributwerten

HTML Zeichenreferenzen im Quellmarkup eines Attributs (zum Beispiel &lt;, &amp; oder &#x3C;) werden vom HTML-Parser dekodiert, wenn das Dokument geparst wird. Daher gibt getAttribute() den dekodierten Wert zurück, nicht den ursprünglichen Quelltext.

Gegeben:

html
<div id="example" data-payload="&lt;b&gt;hi&lt;/b&gt;"></div>

Der Aufruf von document.getElementById("example").getAttribute("data-payload") gibt den String "<b>hi</b>" zurück.

Es ist unsicher, den Rückgabewert von getAttribute() als bereits escaptes HTML zu behandeln. Wenn Sie ein Attribut lesen, das nicht vertrauenswürdige Daten enthält und dieses dann innerHTML zuweisen oder als Markup ins Dokument einfügen, werden alle HTML-Referenzen, die verwendet wurden, um Sonderzeichen zu escapen, bereits dekodiert sein, und das Ergebnis kann für Cross-Site Scripting (XSS) ausgenutzt werden.

Verwenden Sie textContent (oder eine andere text-sichere API) für nicht vertrauenswürdige Daten anstelle von innerHTML.

Abrufen von nonce-Werten

Aus Sicherheitsgründen sind CSP-Nonces von nicht-Skript-Quellen, wie CSS-Selektoren, und .getAttribute("nonce")-Aufrufen ausgeblendet.

js
let nonce = script.getAttribute("nonce");
// returns empty string

Anstatt das nonce aus dem Content-Attribut abzurufen, verwenden Sie die nonce-Eigenschaft:

js
let nonce = script.nonce;

Spezifikationen

Spezifikation
DOM
# ref-for-dom-element-getattribute①

Browser-Kompatibilität

Siehe auch

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden