元素：securitypolicyviolation 事件

当违反内容安全策略时，将触发 securitypolicyviolation 事件。

当违反 CSP 策略时，将在元素上触发此事件。

此事件冒泡且为组合事件。它通常由 Window 或 Document 对象上的事件处理程序处理。

注意：您应该将此事件的处理程序添加到顶级对象（即 Window 或 Document）。虽然此属性存在于 HTML 元素中，但您无法将处理程序分配给该属性，直到元素加载完毕，到那时此事件已经触发。

语法

在诸如 addEventListener() 之类的方法中使用事件名称，或设置事件处理程序属性。

addEventListener("securitypolicyviolation", (event) => {});

onsecuritypolicyviolation = (event) => {};

事件类型

一个 SecurityPolicyViolationEvent。继承自 Event。

示例

以下代码显示了如何使用 onsecuritypolicyviolation 全局事件处理程序属性或 addEventListener() 在顶级 Window 上添加事件处理程序函数（您可以在 Document 上使用完全相同的方法）。

注意：此示例未将处理程序直接分配给元素，因为如上所述，对于在 HTML 中定义的元素，事件将在代码运行之前触发。但是，您可以将事件侦听器直接添加到动态构建的元素！

window.onsecuritypolicyviolation = (e) => {
  // Handle SecurityPolicyViolationEvent e here
};

window.addEventListener("securitypolicyviolation", (e) => {
  // Handle SecurityPolicyViolationEvent e here
});

规范

规范
内容安全策略级别 3 # eventdef-globaleventhandlers-securitypolicyviolation
HTML 标准 # handler-onsecuritypolicyviolation

浏览器兼容性

BCD 表格仅在浏览器中加载

另请参阅

的securitypolicyviolation事件Document接口
的securitypolicyviolation事件WorkerGlobalScope接口
HTTP > 内容安全策略