guide/arabic/javascript/html-dom-innerhtml-property/index.md

---
title: HTML Dom Innerhtml Property
localeTitle: خاصية HTML Dom Innerhtml
---
## خاصية HTML Dom Innerhtml

تقوم `innerHTML` prop بإرجاع محتوى HTML داخل عنصر محدد وتتيح لك أيضًا تحديد محتوى HTML جديد.

**_الحصول على عنصر المحتوى_**

```html
<div id="demo">
  <p>Demo</p>
</div>
``` 

```javascript
var element = document.getElementById("demo");
console.log(element.innerHTML) //logs <p>Demo</p>
``` 

**_محتوى مجموعة العنصر_**

```html
<div id="demo"></div>
``` 

```javascript
var element = document.getElementById("demo");
element.innerHTML = "<div>Demo</div>";
``` 

سوف يكون مثل HTML الآن

```html
<div id="demo">
  <div>Demo</div>
</div>
``` 

**_اعتبارات أمنية_**

يجب أن تأتي القيمة التي تم تعيينها على `innerHTML` من مصادر موثوقة ، بما أن جافا سكريبت ستضع أي شيء داخل هذا العنصر وسيتم تشغيله على هيئة HTML عادي.

مثال:

سيؤدي تعيين قيمة " `<script>alert();</script>` " إلى تشغيل وظيفة "alert ()" في Javascript:

```javascript
var element = document.getElementById("demo");

element.innerHTML = "<script>alert();</script>";
``` 

يسمى هذا النوع من الهجوم [Scripting عبر الموقع أو XSS باختصار](https://en.wikipedia.org/wiki/Cross-site_scripting) .

هذه هي واحدة من الطرق الأكثر شيوعا لارتكاب هجوم XSS. إذا كنت تريد معرفة المزيد من المعلومات وتعلّم كيفية الدفاع عنها ، [فراجع هذا المصدر](https://xss-game.appspot.com/)
-												feat: add portuguese chinese arabic to guide

											
										
										
											2018-10-12 16:35:31 -04:00
+								---
 								title: HTML Dom Innerhtml Property
 								localeTitle: خاصية HTML Dom Innerhtml
 								---
 								## خاصية HTML Dom Innerhtml
 								تقوم `innerHTML` prop بإرجاع محتوى HTML داخل عنصر محدد وتتيح لك أيضًا تحديد محتوى HTML جديد.
 								**_الحصول على عنصر المحتوى_**
-												fix: converted single to triple backticks10 (#36237)


											
										
										
											2019-06-20 14:53:53 -07:00
+								```html
 								<div id="demo">
 								  <p>Demo</p>
 								</div>
 								```
-												feat: add portuguese chinese arabic to guide

											
										
										
											2018-10-12 16:35:31 -04:00
-												fix: converted single to triple backticks10 (#36237)


											
										
										
											2019-06-20 14:53:53 -07:00
+								```javascript
 								var element = document.getElementById("demo");
 								console.log(element.innerHTML) //logs <p>Demo</p>
 								```
-												feat: add portuguese chinese arabic to guide

											
										
										
											2018-10-12 16:35:31 -04:00
 								**_محتوى مجموعة العنصر_**
-												fix: converted single to triple backticks10 (#36237)


											
										
										
											2019-06-20 14:53:53 -07:00
+								```html
 								<div id="demo"></div>
 								```
-												feat: add portuguese chinese arabic to guide

											
										
										
											2018-10-12 16:35:31 -04:00
-												fix: converted single to triple backticks10 (#36237)


											
										
										
											2019-06-20 14:53:53 -07:00
+								```javascript
 								var element = document.getElementById("demo");
 								element.innerHTML = "<div>Demo</div>";
 								```
-												feat: add portuguese chinese arabic to guide

											
										
										
											2018-10-12 16:35:31 -04:00
 								سوف يكون مثل HTML الآن
-												fix: converted single to triple backticks10 (#36237)


											
										
										
											2019-06-20 14:53:53 -07:00
+								```html
 								<div id="demo">
 								  <div>Demo</div>
 								</div>
 								```
-												feat: add portuguese chinese arabic to guide

											
										
										
											2018-10-12 16:35:31 -04:00
 								**_اعتبارات أمنية_**
 								يجب أن تأتي القيمة التي تم تعيينها على `innerHTML` من مصادر موثوقة ، بما أن جافا سكريبت ستضع أي شيء داخل هذا العنصر وسيتم تشغيله على هيئة HTML عادي.
 								مثال:
 								سيؤدي تعيين قيمة " `<script>alert();</script>` " إلى تشغيل وظيفة "alert ()" في Javascript:
-												fix: converted single to triple backticks10 (#36237)


											
										
										
											2019-06-20 14:53:53 -07:00
+								```javascript
 								var element = document.getElementById("demo");
 								element.innerHTML = "<script>alert();</script>";
 								```
-												feat: add portuguese chinese arabic to guide

											
										
										
											2018-10-12 16:35:31 -04:00
 								يسمى هذا النوع من الهجوم [Scripting عبر الموقع أو XSS باختصار](https://en.wikipedia.org/wiki/Cross-site_scripting) .
 								هذه هي واحدة من الطرق الأكثر شيوعا لارتكاب هجوم XSS. إذا كنت تريد معرفة المزيد من المعلومات وتعلّم كيفية الدفاع عنها ، [فراجع هذا المصدر](https://xss-game.appspot.com/)