原始链接: https://developer.mozilla.org/en-US/docs/Web/API/Element/setHTML
## setHTML() 概要 `setHTML()` 方法提供了一种安全的方式将 HTML 字符串插入到 DOM 中,防止跨站脚本攻击 (XSS) 漏洞。它解析并清理输入,移除不安全的元素和属性——即使在自定义清理器配置中允许的情况下——通过隐式调用 `Sanitizer.removeUnsafe()`。 在处理不受信任的 HTML 时,应优先使用 `setHTML()`,而不是使用 `innerHTML` 或 `setHTMLUnsafe()`。它接受一个可选的 `options` 对象来指定自定义 `Sanitizer` 或 `SanitizerConfig`,控制允许哪些元素和属性。 该方法会根据上下文丢弃无效元素(例如,`