TrustedScript
注意:此功能在 Web Workers 中可用。
TrustedScript
是 Trusted Types API 的接口,它表示一个字符串,其中包含未编译的脚本主体,开发人员可以将其插入到可能执行该脚本的 注入槽 中。这些对象是通过 TrustedTypePolicy.createScript()
创建的,因此没有构造函数。
TrustedScript 对象的值在创建对象时设置,并且由于没有公开 setter,因此 JavaScript 无法更改它。
实例方法
TrustedScript.toJSON()
-
返回存储数据的 JSON 表示形式。
TrustedScript.toString()
-
包含已清理脚本的字符串。
示例
常量 sanitized
是通过 Trusted Types 策略创建的对象。
js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");
console.log(sanitized); /* a TrustedScript object */
规范
规范 |
---|
Trusted Types # trusted-script |
浏览器兼容性
BCD 表仅在启用 JavaScript 的浏览器中加载。