元素：securitypolicyviolation 事件

Baseline 已廣泛支援

此特性已成熟穩定，適用於多種裝置和瀏覽器版本。自 2018 年 10 月起，它已在各瀏覽器中可用。

當內容安全策略被違反時，會觸發 securitypolicyviolation 事件。

當 CSP 策略被違反時，該事件會在元素上觸發。

該事件會冒泡到 Window 物件，並且是組合事件。

注意： 通常應將此事件的處理程式新增到頂層物件（例如 Window 或 Document）。雖然 HTML 元素在技術上可以成為 securitypolicyviolation 事件的目標，但實際上該事件不會在它們上觸發—例如，被阻止的 <img> 源會直接在 document 上觸發此事件作為目標，而不是從 <img> 元素冒泡。

語法

在諸如 addEventListener() 之類的方法中使用事件名稱，或設定事件處理程式屬性。

addEventListener("securitypolicyviolation", (event) => { })

onsecuritypolicyviolation = (event) => { }

事件型別

一個 SecurityPolicyViolationEvent。繼承自 Event。

示例

在 Window 上監聽 securitypolicyviolation

下面的程式碼展示瞭如何使用 onsecuritypolicyviolation 全域性事件處理程式屬性或在頂層 Window 上使用 addEventListener() 新增事件處理程式函式（您可以在 Document 上使用完全相同的方法）。

window.onsecuritypolicyviolation = (e) => {
  // Handle SecurityPolicyViolationEvent e here
};

window.addEventListener("securitypolicyviolation", (e) => {
  // Handle SecurityPolicyViolationEvent e here
});

規範

規範
內容安全策略級別 3 # eventdef-globaleventhandlers-securitypolicyviolation
HTML # handler-onsecuritypolicyviolation

瀏覽器相容性

另見

Document 介面的 Document 介面的 securitypolicyviolation 事件
WorkerGlobalScope 介面的 securitypolicyviolation 事件
HTTP > 內容安全策略

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 2025 年 9 月 25 日，由 MDN 貢獻者進行了編輯。

在 GitHub 上檢視此頁面 • 報告此內容的問題