1. Web
  2. Web API
  3. TrustedScript

TrustedScript

可用性有限

此特性不是基線特性,因為它在一些最廣泛使用的瀏覽器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedScript 介面屬於 Trusted Types API,表示一個帶有未編譯指令碼主體的字串,開發人員可以將其插入到可能執行指令碼的注入槽中。這些物件是透過 TrustedTypePolicy.createScript() 建立的,因此沒有建構函式。

TrustedScript 物件的值在建立時設定,不能透過 JavaScript 更改,因為它沒有暴露 setter。

例項方法

TrustedScript.toJSON()

返回儲存資料的 JSON 表示。

TrustedScript.toString()

包含經過清理的指令碼的字串。

示例

常量 sanitized 是透過 Trusted Types 策略建立的物件。

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");
console.log(sanitized); /* a TrustedScript object */

規範

規範
Trusted Types
# trusted-script

瀏覽器相容性

另見

幫助改進 MDN

瞭解如何貢獻

此頁面由 MDN 貢獻者 最後修改於

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.