SecurityPolicyViolationEvent: sample-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Die sample schreibgeschützte Eigenschaft des SecurityPolicyViolationEvent-Interfaces ist ein String, der ein Beispiel der Ressource darstellt, die die Content Security Policy (CSP)-Verletzung verursacht hat.
Dies gilt nur für script-src* und style-src*-Verstöße, wenn die entsprechende Content-Security-Policy-Direktive das Schlüsselwort 'report-sample' enthält.
Zusätzlich wird diese Eigenschaft nur gefüllt, wenn es sich bei der Ressource um ein Inline-Skript, einen Ereignis-Handler oder einen Stil handelt - externe Ressourcen, die eine Verletzung verursachen, erzeugen kein Beispiel.
Hinweis:Verletzungsberichte sollten als angreiferkontrollierte Daten betrachtet werden. Der Inhalt dieses Feldes sollte vor der Speicherung oder Darstellung bereinigt werden.
Wert
Ein String, der ein Beispiel der Ressource enthält, die die Verletzung verursacht hat, normalerweise die ersten 40 Zeichen oder der leere String.
Beispiele
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.sample);
});
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # dom-securitypolicyviolationevent-sample |