SecurityPolicyViolationEvent: sample-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.
Hinweis: Dieses Feature ist verfügbar in Web Workers.
Die schreibgeschützte sample-Eigenschaft der SecurityPolicyViolationEvent-Schnittstelle ist ein String, der eine Probe der Ressource darstellt, die die Content Security Policy (CSP)-Verletzung verursacht hat.
Dies betrifft nur Verstöße gegen script-src* und style-src*, wenn die entsprechende Content-Security-Policy-Direktive das Stichwort 'report-sample' enthält. Darüber hinaus wird dies nur ausgefüllt, wenn es sich bei der Ressource um ein Inline-Skript, einen Ereignis-Handler oder einen Stil handelt — externe Ressourcen, die eine Verletzung verursachen, generieren keine Probe.
Hinweis: Verletzungsberichte sollten als angreifergesteuerte Daten betrachtet werden. Der Inhalt dieses Feldes sollte bereinigt werden, bevor er gespeichert oder gerendert wird.
Wert
Ein String, der eine Probe der Ressource enthält, die den Verstoß verursacht hat, normalerweise die ersten 40 Zeichen oder der leere String.
Beispiele
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.sample);
});
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # dom-securitypolicyviolationevent-sample |
Browser-Kompatibilität
BCD tables only load in the browser