TrustedTypePolicyFactory
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Dieses Feature ist verfügbar in Web Workers.
Das TrustedTypePolicyFactory
-Interface der Trusted Types API erstellt Richtlinien und ermöglicht die Überprüfung von Trusted Type-Objekten gegen erstellte Richtlinien.
Instanzeigenschaften
TrustedTypePolicyFactory.emptyHTML
Nur lesbar-
Gibt ein
TrustedHTML
-Objekt zurück, das einen leeren String enthält. TrustedTypePolicyFactory.emptyScript
Nur lesbar-
Gibt ein
TrustedScript
-Objekt zurück, das einen leeren String enthält. TrustedTypePolicyFactory.defaultPolicy
Nur lesbar-
Gibt die Standard-
TrustedTypePolicy
zurück, oder null, wenn diese leer ist.
Instanzmethoden
TrustedTypePolicyFactory.createPolicy()
-
Erstellt ein
TrustedTypePolicy
-Objekt, das die alspolicyOptions
übergebenen Regeln implementiert. TrustedTypePolicyFactory.isHTML()
-
Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges
TrustedHTML
-Objekt handelt. TrustedTypePolicyFactory.isScript()
-
Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges
TrustedScript
-Objekt handelt. TrustedTypePolicyFactory.isScriptURL()
-
Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges
TrustedScriptURL
-Objekt handelt. TrustedTypePolicyFactory.getAttributeType()
-
Ermöglicht es Webentwicklern zu prüfen, ob ein Trusted Type für ein Element und Attribut erforderlich ist, und wenn ja, welcher.
TrustedTypePolicyFactory.getPropertyType()
-
Ermöglicht es Webentwicklern zu prüfen, ob ein Trusted Type für eine Eigenschaft erforderlich ist, und wenn ja, welcher.
Beispiele
Der untenstehende Code erstellt eine Richtlinie mit dem Namen "myEscapePolicy"
mit einer definierten Funktion für createHTML()
, die HTML saniert.
Wir verwenden dann die Richtlinie, um einen String zu sanieren und ein TrustedHTML
-Objekt, escaped
, zu erstellen. Dieses Objekt kann mit isHTML()
getestet werden, um sicherzustellen, dass es von einer unserer Richtlinien erstellt wurde.
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
createHTML: (string) => string.replace(/</g, "<"),
});
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(trustedTypes.isHTML(escaped)); // true;
Spezifikationen
Specification |
---|
Trusted Types # trusted-type-policy-factory |
Browser-Kompatibilität
BCD tables only load in the browser