TrustedTypePolicy: createScript()-Methode

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die createScript()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedScript-Objekt mit einer von TrustedTypePolicyFactory.createPolicy() eingerichteten Richtlinie.

Syntax

js
createScript(input)
createScript(input, args)

Parameter

input

Ein String, der den zu sanitizierenden String gemäß der Richtlinie enthält.

args Optional

Zusätzliche Argumente, die an die durch TrustedTypePolicy dargestellte Funktion übergeben werden.

Rückgabewert

Ein TrustedScript-Objekt.

Ausnahmen

TypeError

Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf dem Eingabewert ausgeführt werden soll.

Beispiele

Im untenstehenden Beispiel wird ein String, der ein potenziell riskantes Skript enthält, als Eingabe für createScript() verwendet. Die Richtlinie kann dieses Skript sanitizen, bevor es in eine Injektionssenke eingefügt wird, die seine Ausführung ermöglichen könnte.

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");

Spezifikationen

Specification
Trusted Types
# dom-trustedtypepolicy-createscript

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
createScript

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support