TrustedScript

有限可用性

此功能不是基线,因为它在一些使用最广泛的浏览器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedScriptTrusted Types API 的接口,它表示一个字符串,其中包含未编译的脚本主体,开发人员可以将其插入到可能执行该脚本的 注入槽 中。这些对象是通过 TrustedTypePolicy.createScript() 创建的,因此没有构造函数。

TrustedScript 对象的值在创建对象时设置,并且由于没有公开 setter,因此 JavaScript 无法更改它。

实例方法

TrustedScript.toJSON()

返回存储数据的 JSON 表示形式。

TrustedScript.toString()

包含已清理脚本的字符串。

示例

常量 sanitized 是通过 Trusted Types 策略创建的对象。

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");
console.log(sanitized); /* a TrustedScript object */

规范

规范
Trusted Types
# trusted-script

浏览器兼容性

BCD 表仅在启用 JavaScript 的浏览器中加载。

另请参阅