SecurityPolicyViolationEvent
Baseline Widely available *
This feature is well established and works across many devices and browser versions. It’s been available across browsers since October 2018.
* Some parts of this feature may have varying levels of support.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Das SecurityPolicyViolationEvent Interface erbt von Event und repräsentiert das Ereignisobjekt eines securitypolicyviolation-Ereignisses, das auf einem Element, einem Document oder einem worker gesendet wird, wenn seine Content Security Policy (CSP) verletzt wird.
Konstruktor
SecurityPolicyViolationEvent()-
Erstellt eine neue Instanz des
SecurityPolicyViolationEvent-Objekts.
Instanzeigenschaften
SecurityPolicyViolationEvent.blockedURISchreibgeschützt-
Ein String, der die URI der Ressource darstellt, die blockiert wurde, weil sie eine Richtlinie verletzt.
SecurityPolicyViolationEvent.columnNumberSchreibgeschützt-
Die Spaltennummer im Dokument oder im Worker, an der die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.dispositionSchreibgeschützt-
Ein String, der anzeigt, ob der Benutzeragent so konfiguriert ist, dass er die Richtlinienverletzung durchsetzt oder nur meldet.
SecurityPolicyViolationEvent.documentURISchreibgeschützt-
Ein String, der die URI des Dokuments oder Workers darstellt, in dem die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.effectiveDirectiveSchreibgeschützt-
Ein String, der die Richtlinie darstellt, die verletzt wurde.
SecurityPolicyViolationEvent.lineNumberSchreibgeschützt-
Die Zeilennummer im Dokument oder im Worker, an der die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.originalPolicySchreibgeschützt-
Ein String, der die Richtlinie enthält, deren Durchsetzung die Verletzung verursacht hat.
SecurityPolicyViolationEvent.referrerSchreibgeschützt-
Ein String, der die URL des Referrers der Ressourcen darstellt, deren Richtlinie verletzt wurde, oder
null. SecurityPolicyViolationEvent.sampleSchreibgeschützt-
Ein String, der ein Beispiel der Ressource darstellt, die die Verletzung verursacht hat, normalerweise die ersten 40 Zeichen. Dies wird nur ausgefüllt, wenn es sich bei der Ressource um ein eingebettetes Skript, einen Ereignishandler oder ein Stil handelt – externe Ressourcen, die eine Verletzung verursachen, generieren kein Beispiel.
SecurityPolicyViolationEvent.sourceFileSchreibgeschützt-
Wenn die Verletzung als Ergebnis eines Skripts aufgetreten ist, wird dies die URL des Skripts sein; andernfalls wird es
nullsein. SowohlcolumnNumberals auchlineNumbersollten Nicht-Null-Werte haben, wenn diese Eigenschaft nichtnullist. SecurityPolicyViolationEvent.statusCodeSchreibgeschützt-
Eine Zahl, die den HTTP-Statuscode des Dokuments oder Workers darstellt, in dem die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.violatedDirectiveSchreibgeschützt-
Ein String, der die Richtlinie darstellt, die verletzt wurde. Dies ist ein historisches Alias von
effectiveDirective.
Beispiele
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.blockedURI);
console.log(e.violatedDirective);
console.log(e.originalPolicy);
});
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # report-violation |
Browser-Kompatibilität
Siehe auch
- HTTP Content Security Policy (CSP)
CSPViolationReportBody- Das
securitypolicyviolationEreignis desElementInterfaces - Das
securitypolicyviolationEreignis desDocumentInterfaces - Das
securitypolicyviolationEreignis desWorkerGlobalScopeInterfaces