¿Cómo cambio el texto de un elemento span en JavaScript?

388

Si tengo un lapso, di:

<span id="myspan"> hereismytext </span>

¿Cómo uso JavaScript para cambiar "hereismytext" a "newtext"?

javascript html usuario105033
fuente

Respuestas:

636

Para los navegadores modernos, debe usar:

document.getElementById("myspan").textContent="newtext";

Si bien los navegadores más antiguos pueden no saberlo textContent, no se recomienda su uso, innerHTMLya que introduce una vulnerabilidad XSS cuando el nuevo texto es ingresado por el usuario (consulte otras respuestas a continuación para obtener una discusión más detallada):

//POSSIBLY INSECURE IF NEWTEXT BECOMES A VARIABLE!!
document.getElementById("myspan").innerHTML="newtext";
Gregoire
fuente
2
@bouncingHippo document.getElementById ("myspan"). setAttribute ("estilo", "cssvalues");
Gregoire
3
debería haber alguna forma de fusionar esas dos respuestas en una sola. Es exactamente la misma respuesta.
Hermann Ingjaldsson
77
Esto no establece el texto , establece el HTML que es fundamentalmente diferente.
Brad
22
@gregoire: como otros ya han señalado, su respuesta es vulnerable a XSS. Esta pregunta ya se ha visto unas 80 mil veces, lo que significa que muchas personas probablemente se han hecho cargo de esta solución y podrían haber introducido fugas innecesarias de xss. ¿Podría considerar actualizar su respuesta para usar textContent, de modo que se aliente a las personas nuevas a usar métodos adecuados y seguros?
Tiddo
2
@Tiddo textContent no es compatible con IE8 y versiones posteriores, y espero que nunca use directamente la entrada de usuario no desinfectada en su secuencia de comandos.
Gregoire
75

Usando innerHTML está tanto no está indicada . En su lugar, debe crear un TextNode. De esta manera, está "vinculando" su texto y no es, al menos en este caso, vulnerable a un ataque XSS.

document.getElementById("myspan").innerHTML = "sometext"; //INSECURE!!

La direccion correcta:

span = document.getElementById("myspan");
txt = document.createTextNode("your cool text");
span.appendChild(txt);

Para obtener más información sobre esta vulnerabilidad: Cross Site Scripting (XSS) - OWASP

Editado el 4 de noviembre de 2017:

Tercera línea de código modificada de acuerdo con la sugerencia de @mumush : "use appendChild (); en su lugar".
Por cierto, según @Jimbo Jonny , creo que todo debería tratarse como una entrada del usuario aplicando el principio de Seguridad por capas. De esa manera no encontrarás sorpresas.

nicooo
fuente
66
Si bien tiene toda la razón acerca de innerHTMLrequerir precaución, tenga en cuenta que su solución usa lo innerTextque no es compatible con Firefox. quirksmode.org/dom/html También utiliza lo textContentque no es compatible con IE8. Puede estructurar el código para solucionar estos problemas.
Trott
44
Utilice en su span.appendChild(txt);lugar!
Mumush
34
La pregunta no dice nada sobre la entrada del usuario, por lo que una declaración general que innerHTMLno se recomienda es ridícula. Sin mencionar que todavía está bien una vez desinfectado. La idea de que uno debe desinfectar la entrada del usuario NO ESTÁ RELACIONADA con esta pregunta específica. Como máximo, merece una pequeña nota al final que diga "por cierto: si es entrada del usuario, asegúrese de desinfectar primero o usar el método X que no lo necesita" .
Jimbo Jonny el
Además, crear elementos es MUCHO más rápido que usar innerHTML.
Samuel Rondeau-Millaire
44
El uso de appendChild en realidad no cambia el texto, solo lo agrega. Usando su código aquí, el lapso de la pregunta original terminaría leyendo "hereismytextyour cool text". Tal vez span.innerHTML = "";entonces agregar niño?
ShaneSauce
29 
document.getElementById('myspan').innerHTML = 'newtext';
Dan
fuente
24

EDITAR: Esto fue escrito en 2014. Probablemente ya no te importe IE8 y puedas olvidarte de usarlo innerText. Solo úsalo textContenty listo, hurra.

Si usted es el que proporciona el texto y el usuario (o alguna otra fuente que no controla) no proporciona ninguna parte del texto, entonces la configuración innerHTMLpuede ser aceptable:

// * Fine for hardcoded text strings like this one or strings you otherwise 
//   control.
// * Not OK for user-supplied input or strings you don't control unless
//   you know what you are doing and have sanitized the string first.
document.getElementById('myspan').innerHTML = 'newtext';

Sin embargo, como otros señalan, si usted no es la fuente de ninguna parte de la cadena de texto, el uso innerHTMLpuede someterlo a ataques de inyección de contenido como XSS si no tiene cuidado de desinfectar correctamente el texto primero.

Si está utilizando la entrada del usuario, aquí hay una forma de hacerlo de forma segura y al mismo tiempo mantener la compatibilidad entre navegadores:

var span = document.getElementById('myspan');
span.innerText = span.textContent = 'newtext';

Firefox no es compatible innerTexte IE8 no es compatible, textContentpor lo que debe usar ambos si desea mantener la compatibilidad entre navegadores.

Y si desea evitar los reflujos (causados ​​por innerText) cuando sea posible:

var span = document.getElementById('myspan');
if ('textContent' in span) {
    span.textContent = 'newtext';
} else {
    span.innerText = 'newtext';
}
Trott
fuente
18

Yo uso Jqueryy ninguno de los anteriores ayudó, no sé por qué, pero esto funcionó:

 $("#span_id").text("new_value");
adiós
fuente
7

Aquí hay otra forma:

var myspan = document.getElementById('myspan');

if (myspan.innerText) {
    myspan.innerText = "newtext";
}
else
if (myspan.textContent) {
        myspan.textContent = "newtext";   
}

Safari, Google Chrome y MSIE detectarán la propiedad innerText. Para Firefox, la forma estándar de hacer las cosas era usar textContent pero desde la versión 45 también tiene una propiedad innerText, ya que alguien me informó amablemente recientemente. Esta solución prueba para ver si un navegador admite cualquiera de estas propiedades y, de ser así, asigna el "nuevo texto".

Demostración en vivo: aquí

slevy1
fuente
1
Firefox implementó el soporte de innerText en la versión 45 .
user3351605
4

Además de las respuestas de JavaScript puro anteriores, puede usar el método de texto jQuery de la siguiente manera:

$('#myspan').text('newtext');

Si necesita extender la respuesta para obtener / cambiar el contenido html de un elemento span o div, puede hacer esto:

$('#mydiv').html('<strong>new text</strong>');

Referencias

.text (): http://api.jquery.com/text/

.html (): http://api.jquery.com/html/

Mohamed Nagieb
fuente
1

También puede usar el método querySelector (), suponiendo que la identificación 'myspan' es única ya que el método devuelve el primer elemento con el selector especificado:

document.querySelector('#myspan').textContent = 'newtext';

desarrollador.mozilla

Addis
fuente
0 
document.getElementById("myspan").textContent="newtext";

esto seleccionará dom-node con id myspany cambiará el contenido de texto anew text

compañía de desbordamiento
fuente
0

Tu puedes hacer 

 document.querySelector ("[Span]"). textContent = "content_to_display";

trustidkid
fuente
¿Cuál es la diferencia con la respuesta que di?
Addis
-1

Para este lapso 

<span id="name">sdfsdf</span>

Puedes ir así: -

$("name").firstChild.nodeValue = "Hello" + "World";
Dhiraj Himani
fuente