element.innerHTML

Element オブジェクトの innerHTML プロパティは、要素内の HTML または XML のマークアップを取得したり設定したりします。

メモ: <div>, <span>, <noembed> ノードが (&), (<), (>) の文字を含むテキストの子ノードを持っている場合、 innerHTML はこれらの文字を HTML エンティティの "&amp;", "&lt;", "&gt;" としてそれぞれ返します。これらのテキストノードの内容の生のコピーを取得するには Node.textContent を使用してください。

要素の内容を置き換えるというより、文書に HTML を挿入するという場合には、 insertAdjacentHTML() メソッドを使用してください。

構文

const content = element.innerHTML;

element.innerHTML = htmlString;

要素の子孫を HTML シリアライズしたものを含んだ DOMString です。 innerHTML に値を設定すると、要素のすべての子孫を削除して、 htmlString の文字列で与えられた HTML を解析して構築されたノードに置き換えます。

例外

SyntaxError
正しくない形の HTML の文字列を使用して innerHTML の値を設定しようとした場合。
NoModificationAllowedError
親が Document であるノードに HTML を挿入しようとした場合。

使用上のメモ

innerHTML プロパティは、ページの現在の HTML ソースを、ページが最初に読み込まれてから行われたあらゆる変更を含めて、見るために利用することができます。

要素の HTML コンテンツの読み取り

innerHTML を読み取ると、ユーザーエージェントが要素の子孫で構成される HTML または XML の断片をシリアライズします。結果として文字列が返ります。

let contents = myElement.innerHTML;

これで、 HTML のコンテンツのノードの HTML マークアップを見ることができます。

メモ: 返される HTML または XML の断片は、現在の要素の中身に基づいて生成されますので、返される断片のマークアップや整形方法は、元のページのマークアップと同じであるとは限りません。

要素の中身の置き換え

innerHTML の値を設定することで、既存の要素の内容を新しい内容に置き換えることが簡単にできます。

例えば、文書の body 属性の内容を消去することで、文書の内容全体を消去することができます。

document.body.innerHTML = "";

この例は文書の現在の HTML マークアップを走査し、 "<" の文字を HTML エンティティの "&lt;" に置き換え、それによって本質的に HTML を生テキストに変換します。そしてこれを <pre> で囲みます。そして、 innerHTML の値をこの新しい文字列に変更します。結果として、文書の内容がページ全体のソースコードの表示に置き換わります。

document.documentElement.innerHTML = "<pre>" +
         document.documentElement.innerHTML.replace(/</g,"&lt;") +
            "</pre>";

Operational details

innerHTML に値を設定すると、正確には何が起きるのでしょうか?これを行うと、ユーザーエージェントは以下のステップを追います。

  1. 指定された値は (文書型に基づいて) HTML または XML として解釈され、新しい一連の要素の DOM ノードを表す DocumentFragment オブジェクトの中に結果が入れられます。
  2. 中身を置き換えようとしている要素が <template> 要素である場合は、 <template> 要素の content 属性を、ステップ1で生成された新しい DocumentFragment で置き換えます。
  3. その他の要素はすべて、要素の内容を新しい DocumentFragment のノードで置き換えます。

セキュリティの考慮事項

ウェブページにテキストを挿入するために innerHTML を使用している例は珍しくありませんありません。これがサイト上の攻撃ベクトルになる可能性があり、潜在的なセキュリティリスクが生じます。

const name = "John";
// 'el' を HTML の DOM 要素と想定します
el.innerHTML = name; // この場合は無害

// ...

name = "<script>alert('I am John in an annoying alert!')</script>";
el.innerHTML = name; // この場合は無害

これはクロスサイトスクリプティング攻撃のように見えますが、結果的には無害です。 HTML5 では innerHTML で挿入された <script> タグは実行するべきではないと定義しているからです。

しかし、次のように <script> を使わずに JavaScript を実行する方法もあるので、制御することができない文字列を設定するために innerHTML を使用するたびに、セキュリティリスクは残ります。

const name = "<img src='x' onerror='alert(1)'>";
el.innerHTML = name; // アラートが表示される

このため、プレーンテキストを挿入するときには innerHTML を使用せず、代わりに Node.textContent を使用することをお勧めします。これは渡されたコンテンツを HTML として解釈するのではなく、生テキストとして挿入します。

警告: プロジェクトに対して何らかの形のセキュリティレビューが行われる場合、 innerHTML は多くの場合、コードが拒絶される結果になります。例えば、ブラウザー拡張機能の中で innerHTML を使用した場合、拡張機能を addons.mozilla.org に提出すると、自動レビュープロセスを通過できないでしょう。

この例は innerHTML を使用して、ウェブページ上のボックス内にメッセージを記録するメカニズムを作成します。

JavaScript

function log(msg) {
  var logElem = document.querySelector(".log");
 
  var time = new Date();
  var timeStr = time.toLocaleTimeString();
  logElem.innerHTML += timeStr + ": " + msg + "<br/>";
}

log("Logging mouse events inside this container...");

log() 関数は Date オブジェクトから toLocaleTimeString() を使用して現在時刻を取得し、タイムスタンプとメッセージテキストから成る文字列を構築してログ出力を生成します。それから "log" クラスのボックスにメッセージを追加します。

MouseEvent ベースのイベント (mousedown, click, mouseenter など) についての情報を記録する第二のメソッドを追加します。

function logEvent(event) {
  var msg = "Event <strong>" + event.type + "</strong> at <em>" +
            event.clientX + ", " + event.clientY + "</em>";
  log(msg);
}

それから、これをログを収めるボックスの様々なマウスイベントのイベントハンドラーとして登録します。

var boxElem = document.querySelector(".box");

boxElem.addEventListener("mousedown", logEvent);
boxElem.addEventListener("mouseup", logEvent);
boxElem.addEventListener("click", logEvent);
boxElem.addEventListener("mouseenter", logEvent);
boxElem.addEventListener("mouseleave", logEvent);

HTML

この例の HTML はとても単純です。

<div class="box">
  <div><strong>Log:</strong></div>
  <div class="log"></div>
</div>

"box" クラスが付いた <div> は、単なるレイアウト用途のコンテナーであり、内容とその周りのボックスを表します。クラスが "log" である <div> は、ログテキスト自身のコンテナーです。

CSS

以下の CSS が例の内容をスタイル付けします。

.box {
  width: 600px;
  height: 300px;
  border: 1px solid black;
  padding: 2px 4px;
  overflow-y: scroll;
  overflow-x: auto;
}

.log {
  margin-top: 8px;
  font-family: monospace;
}

結果

結果の内容はこのように見えます。マウスが移動してボックスを出入りしたり、中でクリックしたりすると、ログが出力されるのを見ることができます。

仕様書

仕様書 状態 備考
DOM Parsing and Serialization
Element.innerHTML の定義		 草案 初回定義

ブラウザーの対応

Update compatibility data on GitHub
デスクトップモバイル
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewAndroid 版 ChromeAndroid 版 FirefoxAndroid 版 OperaiOSのSafariSamsung Internet
innerHTMLChrome 完全対応 33
補足
完全対応 33
補足
補足 This API was previously available on the Node API.
Edge 完全対応 12Firefox 完全対応 1IE 完全対応 4Opera 完全対応 8Safari 完全対応 9WebView Android 完全対応 4.4
補足
完全対応 4.4
補足
補足 This API was previously available on the Node API.
Chrome Android 完全対応 33
補足
完全対応 33
補足
補足 This API was previously available on the Node API.
Firefox Android 完全対応 4Opera Android 完全対応 10.1Safari iOS 完全対応 9Samsung Internet Android 完全対応 2.0
補足
完全対応 2.0
補足
補足 This API was previously available on the Node API.

凡例

完全対応  
完全対応
実装ノートを参照してください。
実装ノートを参照してください。

関連情報

関連トピック
  1. Document Object Model
  2. Element
  3. プロパティ
    1. accessKey
    2. attributes
    3. childElementCount
    4. children
    5. classList
    6. className
    7. clientHeight
    8. clientLeft
    9. clientTop
    10. clientWidth
    11. currentStyle [翻訳する]
    12. firstElementChild [翻訳する]
    13. id
    14. innerHTML
    15. lastElementChild [翻訳する]
    16. localName
    17. name
    18. namespaceURI [翻訳する]
    19. nextElementSibling [翻訳する]
    20. onfullscreenchange
    21. onfullscreenerror
    22. openOrClosedShadowRoot [翻訳する]
    23. outerHTML
    24. part [翻訳する]
    25. prefix
    26. previousElementSibling [翻訳する]
    27. runtimeStyle [翻訳する]
    28. scrollHeight
    29. scrollLeft
    30. scrollLeftMax [翻訳する]
    31. scrollTop
    32. scrollTopMax [翻訳する]
    33. scrollWidth
    34. shadowRoot
    35. slot
    36. tabStop [翻訳する]
    37. tagName
  4. メソッド
    1. after() [翻訳する]
    2. animate()
    3. append()
    4. attachShadow()
    5. before() [翻訳する]
    6. closest()
    7. computedStyleMap() [翻訳する]
    8. createShadowRoot() [翻訳する]
    9. getAnimations() [翻訳する]
    10. getAttribute
    11. getAttributeNames()
    12. getAttributeNode
    13. getAttributeNodeNS
    14. getAttributeNS
    15. getBoundingClientRect()
    16. getClientRects
    17. getElementsByClassName()
    18. getElementsByTagName
    19. getElementsByTagNameNS
    20. hasAttribute
    21. hasAttributeNS
    22. hasAttributes()
    23. hasPointerCapture()
    24. insertAdjacentElement() [翻訳する]
    25. insertAdjacentHTML
    26. insertAdjacentText()
    27. matches()
    28. msZoomTo() [翻訳する]
    29. prepend()
    30. querySelector()
    31. querySelector() [翻訳する]
    32. querySelectorAll
    33. querySelectorAll()
    34. releasePointerCapture()
    35. remove()
    36. removeAttribute()
    37. removeAttributeNode
    38. removeAttributeNS
    39. replaceWith() [翻訳する]
    40. requestFullscreen()
    41. requestPointerLock() [翻訳する]
    42. scroll() [翻訳する]
    43. scrollBy() [翻訳する]
    44. scrollIntoView()
    45. scrollIntoViewIfNeeded() [翻訳する]
    46. scrollTo()
    47. setAttribute
    48. setAttributeNode
    49. setAttributeNodeNS
    50. setAttributeNS
    51. setCapture()
    52. setPointerCapture()
    53. toggleAttribute() [翻訳する]
  5. イベント
    1. afterscriptexecute [翻訳する]
    2. auxclick [翻訳する]
    3. blur
    4. click
    5. compositionend
    6. compositionstart
    7. compositionupdate
    8. contextmenu [翻訳する]
    9. copy
    10. cut
    11. dblclick
    12. DOMMouseScroll [翻訳する]
    13. error
    14. focus
    15. focusin
    16. focusout
    17. gesturechange [翻訳する]
    18. gestureend [翻訳する]
    19. gesturestart [翻訳する]
    20. keydown [翻訳する]
    21. mousedown
    22. mouseenter
    23. mousemove
    24. mouseout [翻訳する]
    25. mouseover [翻訳する]
    26. mouseup [翻訳する]
    27. mousewheel [翻訳する]
    28. MozMousePixelScroll [翻訳する]
    29. msContentZoom [翻訳する]
    30. MSGestureChange [翻訳する]
    31. MSGestureEnd [翻訳する]
    32. MSGestureHold [翻訳する]
    33. MSGestureStart [翻訳する]
    34. MSGestureTap [翻訳する]
    35. MSInertiaStart [翻訳する]
    36. MSManipulationStateChanged [翻訳する]
    37. overflow [翻訳する]
    38. paste
    39. select
    40. show
    41. touchcancel
    42. touchstart
    43. underflow [翻訳する]
    44. webkitmouseforcechanged [翻訳する]
    45. webkitmouseforcedown [翻訳する]
    46. webkitmouseforceup [翻訳する]
    47. webkitmouseforcewillbegin [翻訳する]
    48. wheel [翻訳する]
  6. 継承
    1. Node
    2. EventTarget
  7. DOM に関連するページ
    1. AbortController
    2. AbortSignal
    3. AbstractRange
    4. Attr
    5. ByteString
    6. CDATASection
    7. CSSPrimitiveValue
    8. CSSValue
    9. CSSValueList
    10. CharacterData
    11. ChildNode
    12. Comment
    13. CustomEvent
    14. DOMConfiguration
    15. DOMError
    16. DOMErrorHandler
    17. DOMException
    18. DOMImplementation
    19. DOMImplementationList
    20. DOMImplementationRegistry
    21. DOMImplementationSource
    22. DOMLocator
    23. DOMObject
    24. DOMParser
    25. DOMPoint
    26. DOMPointInit
    27. DOMPointReadOnly
    28. DOMRect
    29. DOMString
    30. DOMTimeStamp
    31. DOMTokenList
    32. DOMUserData
    33. Document
    34. DocumentFragment
    35. DocumentType
    36. ElementTraversal
    37. Entity
    38. EntityReference
    39. Event
    40. EventTarget
    41. HTMLCollection
    42. MutationObserver
    43. Node
    44. NodeFilter
    45. NodeIterator
    46. NodeList
    47. NonDocumentTypeChildNode
    48. ProcessingInstruction
    49. PromiseResolver
    50. Range
    51. StaticRange
    52. Text
    53. TextDecoder
    54. TextEncoder
    55. TimeRanges
    56. TreeWalker
    57. TypeInfo
    58. USVString
    59. UserDataHandler
    60. XMLDocument