1. Web
  2. Web API
  3. TrustedTypePolicy
  4. createScript()

TrustedTypePolicy: createScript() 方法

可用性有限

此特性不是基线特性,因为它在一些最广泛使用的浏览器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedTypePolicy 接口的 createScript() 方法使用由 TrustedTypePolicyFactory.createPolicy() 创建的策略来创建一个 TrustedScript 对象。

语法

js
createScript(input)
createScript(input, args)

参数

input

包含要由策略清理的字符串。

args 可选

要传递给由 TrustedTypePolicy 表示的函数的附加参数。

返回值

一个 TrustedScript 对象。

异常

TypeError

如果 TrustedTypePolicy 不包含对输入运行的函数,则抛出。

示例

在下面的示例中,一个包含潜在风险脚本的字符串被用作 createScript() 的输入。该策略可以在将此脚本插入到可能导致其执行的注入接收器之前对其进行净化。

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");

规范

规范
Trusted Types
# dom-trustedtypepolicy-createscript

浏览器兼容性

帮助改进 MDN

了解如何贡献

此页面最后更新于 ,由 MDN 贡献者修改。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.