1. 開発者向けのウェブ技術
  2. Web API
  3. TrustedHTML
  4. toString()

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

TrustedHTML: toString() メソッド

Baseline 2026
最近利用可能

February 2026以降、この機能は最新のバージョンの端末およびブラウザーで動作します。古い端末やブラウザーでは動作しないことがあります。

メモ: この機能はウェブワーカー内で利用可能です。

toString()TrustedHTML インターフェイスのメソッドで、注入先へ安全に挿入できる文字列を返します。

構文

js
toString()

引数

なし。

返値

文字列で、無害化された HTML です。

定数 escaped は、信頼型ポリシー escapeHTMLPolicy によって作成されたオブジェクトです。 toString() メソッドは、文書に安全に挿入できる文字列を返します。

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());

仕様書

仕様書
Trusted Types
# trustedhtml-stringification-behavior

ブラウザーの互換性

MDN の改良に協力

協力方法を知る

このページは MDN の貢献者によって に最終更新されました。

GitHub でこのページを表示このコンテンツに関する問題を報告