TrustedTypePolicy:createScriptURL() 方法
注意:此功能在Web Workers中可用。
createScriptURL() 方法是 TrustedTypePolicy 接口的方法,它使用由 TrustedTypePolicyFactory.createPolicy() 创建的策略创建一个 TrustedScriptURL 对象。
语法
js
createScriptURL(input)
createScriptURL(input, args)
参数
input-
包含要由策略清理的字符串的字符串。
args可选-
要传递给由
TrustedTypePolicy表示的函数的其他参数。
返回值
一个 TrustedScriptURL 对象。
异常
TypeError-
如果
TrustedTypePolicy不包含要在输入上运行的函数,则抛出此异常。
示例
在下面的示例中,包含指向外部资源的 URL 的字符串用作 createScriptURL() 的输入。策略可以在将此外部脚本插入可能导致其执行的注入接收器之前检查此 URL 是否为允许的 URL。
js
const escaped = escapeURLPolicy.createScriptURL(
"https://example.com/my-script.js",
);
规范
| 规范 |
|---|
| Trusted Types # dom-trustedtypepolicy-createscripturl |
浏览器兼容性
BCD 表格仅在浏览器中加载