TrustedTypePolicy: createScript()-Methode

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Hinweis: Dieses Feature ist verfügbar in Web Workers.

Die createScript()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedScript-Objekt mit einer von TrustedTypePolicyFactory.createPolicy() eingerichteten Richtlinie.

Syntax

js
createScript(input)
createScript(input, args)

Parameter

input

Ein String, der den zu sanitizierenden String gemäß der Richtlinie enthält.

args Optional

Zusätzliche Argumente, die an die durch TrustedTypePolicy dargestellte Funktion übergeben werden.

Rückgabewert

Ein TrustedScript-Objekt.

Ausnahmen

TypeError

Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf dem Eingabewert ausgeführt werden soll.

Beispiele

Im untenstehenden Beispiel wird ein String, der ein potenziell riskantes Skript enthält, als Eingabe für createScript() verwendet. Die Richtlinie kann dieses Skript sanitizen, bevor es in eine Injektionssenke eingefügt wird, die seine Ausführung ermöglichen könnte.

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");

Spezifikationen

Specification
Trusted Types
# dom-trustedtypepolicy-createscript

Browser-Kompatibilität

BCD tables only load in the browser