TrustedScript

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Das TrustedScript-Interface der Trusted Types API repräsentiert einen String mit einem nicht kompilierten Skriptkörper, den ein Entwickler in ein Injection-Sink einfügen kann, das möglicherweise das Skript ausführt. Diese Objekte werden über TrustedTypePolicy.createScript() erstellt und haben daher keinen Konstruktor.

Der Wert eines TrustedScript-Objekts wird bei der Erstellung des Objekts festgelegt und kann nicht durch JavaScript geändert werden, da es keinen Setter gibt.

Instanzmethoden

TrustedScript.toJSON(): Gibt eine JSON-Darstellung der gespeicherten Daten zurück.
TrustedScript.toString(): Ein String, der das bereinigte Skript enthält.

Beispiele

Die Konstante sanitized ist ein Objekt, das über eine Trusted Types-Richtlinie erstellt wurde.

const sanitized = scriptPolicy.createScript("eval('2 + 2')");
console.log(sanitized); /* a TrustedScript object */

Spezifikationen

Specification
Trusted Types # trusted-script

Browser-Kompatibilität

Siehe auch

Vermeiden Sie DOM-basierte Cross-Site-Scripting-Schwachstellen mit Trusted Types