1. Web
  2. Web API
  3. TrustedTypePolicy
  4. createScriptURL()

TrustedTypePolicy:createScriptURL() 方法

可用性有限

此特性不是基线特性,因为它在一些最广泛使用的浏览器中不起作用。

注意:此功能在 Web Workers 中可用。

TrustedTypePolicy 接口的 createScriptURL() 方法使用由 TrustedTypePolicyFactory.createPolicy() 创建的策略来创建一个 TrustedScriptURL 对象。

语法

js
createScriptURL(input)
createScriptURL(input, args)

参数

input

包含要由策略清理的字符串。

args 可选

要传递给由 TrustedTypePolicy 表示的函数的附加参数。

返回值

一个 TrustedScriptURL 对象。

异常

TypeError

如果 TrustedTypePolicy 不包含对输入运行的函数,则抛出。

示例

在下面的示例中,包含外部资源 URL 的字符串被用作 createScriptURL() 的输入。该策略可以在将其插入到可能导致此外部脚本执行的注入接收器之前,检查这是否是一个允许的 URL。

js
const escaped = escapeURLPolicy.createScriptURL(
  "https://example.com/my-script.js",
);

规范

规范
Trusted Types
# dom-trustedtypepolicy-createscripturl

浏览器兼容性

帮助改进 MDN

了解如何贡献

此页面最后修改于 ,由 MDN 贡献者修改。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.