TrustedTypePolicy: createScript()-Methode
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Die createScript()
-Methode der TrustedTypePolicy
-Schnittstelle erstellt ein TrustedScript
-Objekt mit einer von TrustedTypePolicyFactory.createPolicy()
eingerichteten Richtlinie.
Syntax
createScript(input)
createScript(input, args)
Parameter
input
-
Ein String, der den zu sanitizierenden String gemäß der Richtlinie enthält.
args
Optional-
Zusätzliche Argumente, die an die durch
TrustedTypePolicy
dargestellte Funktion übergeben werden.
Rückgabewert
Ein TrustedScript
-Objekt.
Ausnahmen
TypeError
-
Wird ausgelöst, wenn
TrustedTypePolicy
keine Funktion enthält, die auf dem Eingabewert ausgeführt werden soll.
Beispiele
Im untenstehenden Beispiel wird ein String, der ein potenziell riskantes Skript enthält, als Eingabe für createScript()
verwendet. Die Richtlinie kann dieses Skript sanitizen, bevor es in eine Injektionssenke eingefügt wird, die seine Ausführung ermöglichen könnte.
const sanitized = scriptPolicy.createScript("eval('2 + 2')");
Spezifikationen
Specification |
---|
Trusted Types # dom-trustedtypepolicy-createscript |
Browser-Kompatibilität
BCD tables only load in the browser