1. Web
  2. Web API
  3. TrustedTypePolicy
  4. createScript()

TrustedTypePolicy: createScript() 方法

可用性有限

此特性不是基線特性,因為它在一些最廣泛使用的瀏覽器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedTypePolicy 介面的 createScript() 方法使用由 TrustedTypePolicyFactory.createPolicy() 建立的策略來建立一個 TrustedScript 物件。

語法

js
createScript(input)
createScript(input, args)

引數

input

包含要由策略清理的字串。

args 可選

要傳遞給由 TrustedTypePolicy 表示的函式的附加引數。

返回值

一個 TrustedScript 物件。

異常

TypeError

如果 TrustedTypePolicy 不包含對輸入執行的函式,則丟擲。

示例

在下面的示例中,一個包含潛在風險指令碼的字串被用作 createScript() 的輸入。該策略可以在將此指令碼插入到可能導致其執行的注入接收器之前對其進行淨化。

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");

規範

規範
Trusted Types
# dom-trustedtypepolicy-createscript

瀏覽器相容性

幫助改進 MDN

瞭解如何貢獻

此頁面最後更新於 ,由 MDN 貢獻者修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.