SecurityPolicyViolationEvent

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.

Hinweis: Dieses Feature ist verfügbar in Web Workers.

Die SecurityPolicyViolationEvent-Schnittstelle erbt von Event und repräsentiert das Ereignisobjekt eines securitypolicyviolation-Ereignisses, das auf einem Element, Document oder Worker gesendet wird, wenn seine Content Security Policy (CSP) verletzt wird.

Event SecurityPolicyViolationEvent

Konstruktor

SecurityPolicyViolationEvent()

Erstellt eine neue Instanz eines SecurityPolicyViolationEvent-Objekts.

Instanz-Eigenschaften

SecurityPolicyViolationEvent.blockedURI Nur lesbar

Ein String, der die URI der Ressource darstellt, die blockiert wurde, weil sie gegen eine Richtlinie verstößt.

SecurityPolicyViolationEvent.columnNumber Nur lesbar

Die Spaltennummer im Dokument oder Worker, an der der Verstoß aufgetreten ist.

SecurityPolicyViolationEvent.disposition Nur lesbar

Ein String, der angibt, ob der User-Agent so konfiguriert ist, die Richtlinienverletzung durchzusetzen oder nur zu melden.

SecurityPolicyViolationEvent.documentURI Nur lesbar

Ein String, der die URI des Dokuments oder Workers darstellt, in dem der Verstoß aufgetreten ist.

SecurityPolicyViolationEvent.effectiveDirective Nur lesbar

Ein String, der die Richtlinie darstellt, die verletzt wurde.

SecurityPolicyViolationEvent.lineNumber Nur lesbar

Die Zeilennummer im Dokument oder Worker, an der der Verstoß aufgetreten ist.

SecurityPolicyViolationEvent.originalPolicy Nur lesbar

Ein String, der die Richtlinie enthält, deren Durchsetzung den Verstoß verursacht hat.

SecurityPolicyViolationEvent.referrer Nur lesbar

Ein String, der die URL des Referrers der Ressourcen darstellt, deren Richtlinie verletzt wurde, oder null.

SecurityPolicyViolationEvent.sample Nur lesbar

Ein String, der ein Beispiel der Ressource darstellt, die den Verstoß verursacht hat, normalerweise die ersten 40 Zeichen. Dies wird nur befüllt, wenn die Ressource ein Inline-Skript, Event-Handler oder Stil ist — externe Ressourcen, die einen Verstoß verursachen, erzeugen kein Beispiel.

SecurityPolicyViolationEvent.sourceFile Nur lesbar

Wenn der Verstoß durch ein Skript verursacht wurde, wird dies die URL des Skripts sein; andernfalls ist es null. Sowohl columnNumber als auch lineNumber sollten nicht-null Werte haben, wenn diese Eigenschaft nicht null ist.

SecurityPolicyViolationEvent.statusCode Nur lesbar

Eine Zahl, die den HTTP-Statuscode des Dokuments oder Workers darstellt, in dem der Verstoß aufgetreten ist.

SecurityPolicyViolationEvent.violatedDirective Nur lesbar

Ein String, der die Richtlinie darstellt, die verletzt wurde. Dies ist ein historisches Alias von effectiveDirective.

Beispiele

js
document.addEventListener("securitypolicyviolation", (e) => {
  console.log(e.blockedURI);
  console.log(e.violatedDirective);
  console.log(e.originalPolicy);
});

Spezifikationen

Specification
Content Security Policy Level 3
# report-violation

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch