SecurityPolicyViolationEvent: originalPolicy 属性
originalPolicy 是 SecurityPolicyViolationEvent 接口的只读属性,它是一个字符串,包含导致违规的 内容安全策略 (CSP)。
值
表示导致违规的策略的字符串。
这是 Content-Security-Policy HTTP 标头中的字符串,它包含构成 CSP 策略的 指令 列表及其值。
示例
js
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.originalPolicy);
});
规范
| 规范 |
|---|
| 内容安全策略级别 3 # dom-securitypolicyviolationevent-originalpolicy |
浏览器兼容性
BCD 表格仅在启用 JavaScript 的浏览器中加载。