---
title: HTML Dom Innerhtml Property
localeTitle: خاصية HTML Dom Innerhtml
---
## خاصية HTML Dom Innerhtml
تقوم `innerHTML` prop بإرجاع محتوى HTML داخل عنصر محدد وتتيح لك أيضًا تحديد محتوى HTML جديد.
**_الحصول على عنصر المحتوى_**
`
`
`var element = document.getElementById("demo");
console.log(element.innerHTML) //logs Demo
`
**_محتوى مجموعة العنصر_**
`
`
`var element = document.getElementById("demo");
element.innerHTML = "Demo
";
`
سوف يكون مثل HTML الآن
`
`
**_اعتبارات أمنية_**
يجب أن تأتي القيمة التي تم تعيينها على `innerHTML` من مصادر موثوقة ، بما أن جافا سكريبت ستضع أي شيء داخل هذا العنصر وسيتم تشغيله على هيئة HTML عادي.
مثال:
سيؤدي تعيين قيمة " `` " إلى تشغيل وظيفة "alert ()" في Javascript:
`var element = document.getElementById("demo");
element.innerHTML = "";
`
يسمى هذا النوع من الهجوم [Scripting عبر الموقع أو XSS باختصار](https://en.wikipedia.org/wiki/Cross-site_scripting) .
هذه هي واحدة من الطرق الأكثر شيوعا لارتكاب هجوم XSS. إذا كنت تريد معرفة المزيد من المعلومات وتعلّم كيفية الدفاع عنها ، [فراجع هذا المصدر](https://xss-game.appspot.com/)