1. Web
  2. Web API
  3. TrustedTypePolicy
  4. createScriptURL()

TrustedTypePolicy:createScriptURL() 方法

可用性有限

此特性不是基線特性,因為它在一些最廣泛使用的瀏覽器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedTypePolicy 介面的 createScriptURL() 方法使用由 TrustedTypePolicyFactory.createPolicy() 建立的策略來建立一個 TrustedScriptURL 物件。

語法

js
createScriptURL(input)
createScriptURL(input, args)

引數

input

包含要由策略清理的字串。

args 可選

要傳遞給由 TrustedTypePolicy 表示的函式的附加引數。

返回值

一個 TrustedScriptURL 物件。

異常

TypeError

如果 TrustedTypePolicy 不包含對輸入執行的函式,則丟擲。

示例

在下面的示例中,包含外部資源 URL 的字串被用作 createScriptURL() 的輸入。該策略可以在將其插入到可能導致此外部指令碼執行的注入接收器之前,檢查這是否是一個允許的 URL。

js
const escaped = escapeURLPolicy.createScriptURL(
  "https://example.com/my-script.js",
);

規範

規範
Trusted Types
# dom-trustedtypepolicy-createscripturl

瀏覽器相容性

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 ,由 MDN 貢獻者修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.