SecurityPolicyViolationEvent: 示例属性
sample 是 SecurityPolicyViolationEvent 接口的只读属性,它是一个字符串,表示导致 内容安全策略 (CSP) 违规的资源的样本。
这仅适用于 script-src* 和 style-src* 违规,当相应的 Content-Security-Policy 指令包含 'report-sample' 关键字时。此外,这将仅在资源是内联脚本、事件处理程序或样式时填充 - 导致违规的外部资源将不会生成样本。
注意: 违规报告应被视为攻击者控制的数据。在存储或渲染此字段的内容之前,应对其进行清理。
值
包含导致违规的资源样本的字符串,通常是前 40 个字符,或者为空字符串。
示例
js
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.sample);
});
规范
| 规范 |
|---|
| 内容安全策略第 3 级 # dom-securitypolicyviolationevent-sample |
浏览器兼容性
BCD 表仅在启用了 JavaScript 的浏览器中加载。