TrustedTypePolicy:createScript() 方法
注意:此功能在 Web Workers 中可用。
createScript() 方法是 TrustedTypePolicy 接口的一部分,它使用由 TrustedTypePolicyFactory.createPolicy() 创建的策略创建 TrustedScript 对象。
语法
js
createScript(input)
createScript(input, args)
参数
输入-
包含要由策略清理的字符串的字符串。
args可选-
要传递给由
TrustedTypePolicy表示的函数的额外参数。
返回值
一个 TrustedScript 对象。
异常
TypeError-
如果
TrustedTypePolicy不包含要在输入上运行的函数,则抛出。
示例
在下面的示例中,包含可能存在风险的脚本的字符串被用作 createScript() 的输入。策略可以在将此脚本插入可能导致其执行的注入槽点之前对其进行清理。
js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");
规范
| 规范 |
|---|
| Trusted Types # dom-trustedtypepolicy-createscript |
浏览器兼容性
BCD 表仅在启用了 JavaScript 的浏览器中加载。