Example4

Некоторые разработчики браузеров или поисковых систем включают поддержку собственных тегов, которые не входят в спецификацию HTML. Использование этих тегов приводит к невалидному коду, а также поддерживаются не всеми браузерами. Тег Определяет музыкальный файл, который будет проигрываться на веб-странице. Тег Устанавливает мигание текста. Тег Добавляет комментарий в код документа. Тег Создает бегущую строку на странице. Тег Задает количество колонок, ширину и расстояние между колонками в многоколоночном тексте. Тег Уведомляет браузер отображать текст без переносов. Тег Тег предназначен для отображения информации на веб-странице, если браузер не поддерживает работу с плагинами. Тег Отображает содержимое контейнера «как есть». Тег Создает пустое пространство по вертикали или...

Test3

Тег <span> предназначен для определения строчных элементов документа. В отличие от блочных элементов, таких как <table>, <p> или <div>, с помощью тега<span> можно выделить часть информации внутри других тегов и установить для нее свой стиль. Например, внутри абзаца (тега <p>) можно изменить цвет и размер первой буквы, если добавить начальный и конечный тег <span> и определить для него стиль текста. Чтобы не описывать каждый раз стиль внутри тега, можно выделить стиль во внешнюю таблицу стилей, а для тега добавить атрибут class или id с именем...

Test2

If you are the one supplying the text and no part of the text is supplied by the user (or some other source that you don’t control), then setting innerHTML is fine: // * Fine for hardcoded text strings like this one or strings you otherwise // control. // * Not OK for user-supplied input or strings you don't control unless // you know what you are doing and have sanitized the string first. document.getElementById('myspan').innerHTML =...

Test1

However, as others note, if you are not the source for any part of the text string, using innerHTML can subject you to content injection attacks like XSS if you’re not careful to properly sanitize the text first. If you are using input from the user, here is one way to do it securely while also maintaining cross-browser...