1. Web
  2. Web API
  3. SecurityPolicyViolationEvent
  4. originalPolicy

SecurityPolicyViolationEvent: originalPolicy 属性

Baseline 已广泛支持

此特性已成熟稳定,适用于多种设备和浏览器版本。自 2018 年 10 月起,它已在各浏览器中可用。

注意:此功能在 Web Workers 中可用。

SecurityPolicyViolationEvent 接口的 originalPolicy 只读属性是一个字符串,其中包含揭示违规行为的 内容安全策略 (CSP)

一个字符串,表示揭示违规行为的策略。

这是 Content-Security-Policy HTTP 标头中的字符串,其中包含构成 CSP 策略的 指令 及其值的列表。

示例

js
document.addEventListener("securitypolicyviolation", (e) => {
  console.log(e.originalPolicy);
});

规范

规范
内容安全策略级别 3
# dom-securitypolicyviolationevent-originalpolicy

浏览器兼容性

另见

帮助改进 MDN

了解如何贡献

此页面最后更新于 ,由 MDN 贡献者 更新。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.