TrustedTypePolicyFactory

TrustedTypePolicyFactory.emptyHTML Nur lesbar

Gibt ein TrustedHTML-Objekt zurück, das einen leeren String enthält.

TrustedTypePolicyFactory.emptyScript Nur lesbar

Gibt ein TrustedScript-Objekt zurück, das einen leeren String enthält.

TrustedTypePolicyFactory.defaultPolicy Nur lesbar

Gibt die Standard-TrustedTypePolicy zurück, oder null, wenn diese leer ist.

TrustedTypePolicyFactory.createPolicy()

Erstellt ein TrustedTypePolicy-Objekt, das die als policyOptions übergebenen Regeln implementiert.

TrustedTypePolicyFactory.isHTML()

Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges TrustedHTML-Objekt handelt.

TrustedTypePolicyFactory.isScript()

Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges TrustedScript-Objekt handelt.

TrustedTypePolicyFactory.isScriptURL()

Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges TrustedScriptURL-Objekt handelt.

TrustedTypePolicyFactory.getAttributeType()

Ermöglicht es Webentwicklern zu prüfen, ob ein Trusted Type für ein Element und Attribut erforderlich ist, und wenn ja, welcher.

TrustedTypePolicyFactory.getPropertyType()

Ermöglicht es Webentwicklern zu prüfen, ob ein Trusted Type für eine Eigenschaft erforderlich ist, und wenn ja, welcher.

Der untenstehende Code erstellt eine Richtlinie mit dem Namen "myEscapePolicy" mit einer definierten Funktion für createHTML(), die HTML saniert.

Wir verwenden dann die Richtlinie, um einen String zu sanieren und ein TrustedHTML-Objekt, escaped, zu erstellen. Dieses Objekt kann mit isHTML() getestet werden, um sicherzustellen, dass es von einer unserer Richtlinien erstellt wurde.

const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

console.log(trustedTypes.isHTML(escaped)); // true;