TrustedScriptURL

可用性有限

此特性不是基线特性，因为它在一些最广泛使用的浏览器中不起作用。

注意：此功能在 Web Workers 中可用。

TrustedScriptURL 接口属于 Trusted Types API，它表示一个字符串，开发人员可以将其插入到注入槽中，该注入槽会将其解析为外部脚本的 URL。这些对象是通过 TrustedTypePolicy.createScriptURL() 创建的，因此没有构造函数。

TrustedScriptURL 对象的值在创建时设置，不能通过 JavaScript 更改，因为它没有暴露 setter。

实例方法

TrustedScriptURL.toJSON(): 返回存储数据的 JSON 表示。
TrustedScriptURL.toString(): 包含已净化 URL 的字符串。

示例

常量 sanitized 是通过 Trusted Types 策略创建的对象。

const sanitized = scriptPolicy.createScriptURL(
  "https://example.com/my-script.js",
);
console.log(sanitized); /* a TrustedScriptURL object */

规范

规范
Trusted Types # trused-script-url

浏览器兼容性

另见

使用 Trusted Types 阻止基于 DOM 的跨站脚本漏洞

帮助改进 MDN

了解如何贡献

此页面由 MDN 贡献者在 ⁨2025年3月10日⁩ 最后修改。

在 GitHub 上查看此页面 • 报告此内容的问题