文件：securitypolicyviolation 事件

Baseline 已廣泛支援

此特性已經十分成熟，可在許多裝置和瀏覽器版本上使用。自 2022 年 3 月起，它已在各瀏覽器中可用。

當內容安全策略 (Content Security Policy) 被違反時，會觸發 securitypolicyviolation 事件。

當文件的 CSP 策略被違反時，該事件會在文件上觸發（也可能從文件中的元素冒泡上來）。

該事件會冒泡到 Window 物件，並且是 composed 的。

注意： 通常你應該將此事件的處理程式新增到頂層物件（即 Window 或 Document）。雖然 HTML 元素在技術上可以成為 securitypolicyviolation 事件的目標，但實際上該事件不會在它們上面觸發——例如，一個被阻止的 <img> 源會直接在 document 上觸發此事件作為目標，而不是從 <img> 元素冒泡上來。

語法

在諸如 addEventListener() 之類的方法中使用事件名稱，或設定事件處理程式屬性。

addEventListener("securitypolicyviolation", (event) => { })

onsecuritypolicyviolation = (event) => { }

事件型別

一個 SecurityPolicyViolationEvent。繼承自 Event。

示例

下面的程式碼展示瞭如何使用 Document 上的 onsecuritypolicyviolation 事件處理屬性或 addEventListener() 來新增事件處理函式。

document.onsecuritypolicyviolation = (e) => {
  // Handle SecurityPolicyViolationEvent e here
};

document.addEventListener("securitypolicyviolation", (e) => {
  // Handle SecurityPolicyViolationEvent e here
});

規範

規範
HTML # handler-onsecuritypolicyviolation

瀏覽器相容性

另見

Element 介面的 securitypolicyviolation 事件
WorkerGlobalScope 介面的 securitypolicyviolation 事件
HTTP > 內容安全策略

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 2025年9月25日，作者是 MDN 貢獻者。

在 GitHub 上檢視此頁面 • 報告此內容的問題