1. Web
  2. Web API
  3. TrustedScript

TrustedScript

可用性有限

此特性不是基线特性,因为它在一些最广泛使用的浏览器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedScript 接口属于 Trusted Types API,表示一个带有未编译脚本主体的字符串,开发人员可以将其插入到可能执行脚本的注入槽中。这些对象是通过 TrustedTypePolicy.createScript() 创建的,因此没有构造函数。

TrustedScript 对象的值在创建时设置,不能通过 JavaScript 更改,因为它没有暴露 setter。

实例方法

TrustedScript.toJSON()

返回存储数据的 JSON 表示。

TrustedScript.toString()

包含经过清理的脚本的字符串。

示例

常量 sanitized 是通过 Trusted Types 策略创建的对象。

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");
console.log(sanitized); /* a TrustedScript object */

规范

规范
Trusted Types
# trusted-script

浏览器兼容性

另见

帮助改进 MDN

了解如何贡献

此页面由 MDN 贡献者 最后修改于

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.