TrustedTypePolicy: createScriptURL()-Methode
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Dieses Feature ist verfügbar in Web Workers.
Die createScriptURL()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedScriptURL-Objekt mithilfe einer Richtlinie, die durch TrustedTypePolicyFactory.createPolicy() erstellt wurde.
Syntax
createScriptURL(input)
createScriptURL(input, args)
Parameter
input-
Ein String, der den zu bereinigenden String gemäß der Richtlinie enthält.
argsOptional-
Zusätzliche Argumente, die an die durch die
TrustedTypePolicydargestellte Funktion übergeben werden sollen.
Rückgabewert
Ein TrustedScriptURL-Objekt.
Ausnahmen
TypeError-
Wird ausgelöst, wenn
TrustedTypePolicykeine Funktion enthält, die auf die Eingabe angewendet werden kann.
Beispiele
Im untenstehenden Beispiel wird ein String, der die URL zu einer externen Ressource enthält, als Eingabe für createScriptURL() verwendet. Die Richtlinie kann überprüfen, ob dies eine erlaubte URL ist, bevor sie in eine Einsinkstelle eingesetzt wird, die dazu führen könnte, dass dieses externe Skript ausgeführt wird.
const escaped = escapeURLPolicy.createScriptURL(
"https://example.com/my-script.js",
);
Spezifikationen
| Specification |
|---|
| Trusted Types # dom-trustedtypepolicy-createscripturl |
Browser-Kompatibilität
BCD tables only load in the browser