TrustedTypePolicyFactory

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Das TrustedTypePolicyFactory-Interface der Trusted Types API erstellt Richtlinien und ermöglicht die Überprüfung von Trusted Type-Objekten gegen erstellte Richtlinien.

Instanzeigenschaften

TrustedTypePolicyFactory.emptyHTML Schreibgeschützt

Gibt ein TrustedHTML-Objekt zurück, das einen leeren String enthält.

TrustedTypePolicyFactory.emptyScript Schreibgeschützt

Gibt ein TrustedScript-Objekt zurück, das einen leeren String enthält.

TrustedTypePolicyFactory.defaultPolicy Schreibgeschützt

Gibt die Standard-TrustedTypePolicy zurück, oder null, wenn diese leer ist.

Instanzmethoden

TrustedTypePolicyFactory.createPolicy()

Erstellt ein TrustedTypePolicy-Objekt, das die als policyOptions übergebenen Regeln implementiert.

TrustedTypePolicyFactory.isHTML()

Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges TrustedHTML-Objekt handelt.

TrustedTypePolicyFactory.isScript()

Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges TrustedScript-Objekt handelt.

TrustedTypePolicyFactory.isScriptURL()

Überprüft, wenn ein Wert übergeben wird, ob es sich um ein gültiges TrustedScriptURL-Objekt handelt.

TrustedTypePolicyFactory.getAttributeType()

Ermöglicht es Webentwicklern zu prüfen, ob ein Trusted Type für ein Element und Attribut erforderlich ist, und wenn ja, welcher.

TrustedTypePolicyFactory.getPropertyType()

Ermöglicht es Webentwicklern zu prüfen, ob ein Trusted Type für eine Eigenschaft erforderlich ist, und wenn ja, welcher.

Beispiele

Der untenstehende Code erstellt eine Richtlinie mit dem Namen "myEscapePolicy" mit einer definierten Funktion für createHTML(), die HTML saniert.

Wir verwenden dann die Richtlinie, um einen String zu sanieren und ein TrustedHTML-Objekt, escaped, zu erstellen. Dieses Objekt kann mit isHTML() getestet werden, um sicherzustellen, dass es von einer unserer Richtlinien erstellt wurde.

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

console.log(trustedTypes.isHTML(escaped)); // true;

Spezifikationen

Specification
Trusted Types
# trusted-type-policy-factory

Browser-Kompatibilität

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
TrustedTypePolicyFactory
createPolicy
defaultPolicy
emptyHTML
emptyScript
getAttributeType
getPropertyType
isHTML
isScript
isScriptURL

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
See implementation notes.
User must explicitly enable this feature.