TrustedScriptURL

可用性有限

此特性不是基線特性，因為它在一些最廣泛使用的瀏覽器中不起作用。

注意：此功能在 Web Workers 中可用。

TrustedScriptURL 介面屬於 Trusted Types API，它表示一個字串，開發人員可以將其插入到注入槽中，該注入槽會將其解析為外部指令碼的 URL。這些物件是透過 TrustedTypePolicy.createScriptURL() 建立的，因此沒有建構函式。

TrustedScriptURL 物件的值在建立時設定，不能透過 JavaScript 更改，因為它沒有暴露 setter。

例項方法

TrustedScriptURL.toJSON(): 返回儲存資料的 JSON 表示。
TrustedScriptURL.toString(): 包含已淨化 URL 的字串。

示例

常量 sanitized 是透過 Trusted Types 策略建立的物件。

const sanitized = scriptPolicy.createScriptURL(
  "https://example.com/my-script.js",
);
console.log(sanitized); /* a TrustedScriptURL object */

規範

規範
Trusted Types # trused-script-url

瀏覽器相容性

另見

使用 Trusted Types 阻止基於 DOM 的跨站指令碼漏洞

幫助改進 MDN

瞭解如何貢獻

此頁面由 MDN 貢獻者在 ⁨2025年3月10日⁩ 最後修改。

在 GitHub 上檢視此頁面 • 報告此內容的問題