TrustedScriptURL

有限可用性

此功能并非基线功能，因为它在一些最常用的浏览器中无法正常工作。

注意：此功能在 Web Workers 中可用。

TrustedScriptURL 接口是 Trusted Types API 的一部分，它代表一个字符串，开发者可以将其插入到注入接收器中，该接收器会将其解析为外部脚本的 URL。这些对象通过 TrustedTypePolicy.createScriptURL() 创建，因此没有构造函数。

TrustedScriptURL 对象的值在创建时设置，并且无法通过 JavaScript 更改，因为没有公开 setter。

实例方法

TrustedScriptURL.toJSON(): 返回存储数据的 JSON 表示形式。
TrustedScriptURL.toString(): 包含经过清理的 URL 的字符串。

示例

常量 sanitized 是通过 Trusted Types 策略创建的对象。

const sanitized = scriptPolicy.createScriptURL(
  "https://example.com/my-script.js",
);
console.log(sanitized); /* a TrustedScriptURL object */

规范

规范
Trusted Types # trused-script-url

浏览器兼容性

BCD 表格仅在启用 JavaScript 的浏览器中加载。

另请参阅

使用 Trusted Types 防止基于 DOM 的跨站点脚本攻击