---
title: HTML Dom Innerhtml Property
localeTitle: HTML Dom Innerhtml Propiedad
---
## HTML Dom Innerhtml Propiedad
La propuesta `innerHTML` devuelve el contenido HTML dentro de un elemento seleccionado y también le permite definir un nuevo contenido HTML.
**_OBTENER CONTENIDO DE ELEMENTOS_**
```html
```
```javascript
var element = document.getElementById("demo");
console.log(element.innerHTML) //logs Demo
```
**_SET ELEMENTO CONTENIDO_**
```html
```
```javascript
var element = document.getElementById("demo");
element.innerHTML = "Demo
";
```
El HTML ahora será como
```html
```
**_CONSIDERACIONES DE SEGURIDAD_**
El valor establecido en `innerHTML` debe provenir de fuentes confiables, ya que Javascript colocará cualquier elemento dentro de ese elemento y se ejecutará como HTML simple.
Ejemplo:
Al establecer un valor de " `` " se activará la función Javascript "alert ()":
```javascript
var element = document.getElementById("demo");
element.innerHTML = "";
```
Este tipo de ataque se llama [Cross Site Scripting, o XSS para abreviar](https://en.wikipedia.org/wiki/Cross-site_scripting) .
Esta es una de las formas más comunes de cometer un ataque XSS. Si quieres aprender un poco más y aprender a defenderte, [echa un vistazo a este recurso](https://xss-game.appspot.com/)