SecurityPolicyViolationEvent：sample 属性

Baseline 已广泛支持

此功能已成熟，并可在多种设备和浏览器版本上运行。自 2021 年 9 月起，所有浏览器均已支持此功能。

注意：此功能在 Web Workers 中可用。

SecurityPolicyViolationEvent 接口中的只读属性 sample 是一个字符串，代表导致内容安全策略 (CSP) 违规的资源的示例。

仅适用于 script-src* 和 style-src* 违规，当相应的 Content-Security-Policy 指令包含 'report-sample' 关键字时。此外，只有当资源是内联脚本、事件处理程序或样式时，此项才会被填充 — 导致违规的外部资源不会生成示例。

注意： 违规报告应被视为攻击者控制的数据。此字段的内容在存储或渲染之前应经过清理。

值

一个字符串，包含导致违规的资源的示例，通常是前 40 个字符，或者是一个空字符串。

document.addEventListener("securitypolicyviolation", (e) => {
  console.log(e.sample);
});

规范
内容安全策略级别 3 # dom-securitypolicyviolationevent-sample

此页面最后由 MDN 贡献者于 2025 年 4 月 30 日修改。