SecurityPolicyViolationEvent

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die SecurityPolicyViolationEvent-Schnittstelle erbt von Event und repräsentiert das Ereignisobjekt eines securitypolicyviolation-Ereignisses, das auf einem Element, Document oder Worker gesendet wird, wenn seine Content Security Policy (CSP) verletzt wird.

Konstruktor

SecurityPolicyViolationEvent(): Erstellt eine neue Instanz eines SecurityPolicyViolationEvent-Objekts.

Instanz-Eigenschaften

SecurityPolicyViolationEvent.blockedURI Schreibgeschützt: Ein String, der die URI der Ressource darstellt, die blockiert wurde, weil sie gegen eine Richtlinie verstößt.
SecurityPolicyViolationEvent.columnNumber Schreibgeschützt: Die Spaltennummer im Dokument oder Worker, an der der Verstoß aufgetreten ist.
SecurityPolicyViolationEvent.disposition Schreibgeschützt: Ein String, der angibt, ob der User-Agent so konfiguriert ist, die Richtlinienverletzung durchzusetzen oder nur zu melden.
SecurityPolicyViolationEvent.documentURI Schreibgeschützt: Ein String, der die URI des Dokuments oder Workers darstellt, in dem der Verstoß aufgetreten ist.
SecurityPolicyViolationEvent.effectiveDirective Schreibgeschützt: Ein String, der die Richtlinie darstellt, die verletzt wurde.
SecurityPolicyViolationEvent.lineNumber Schreibgeschützt: Die Zeilennummer im Dokument oder Worker, an der der Verstoß aufgetreten ist.
SecurityPolicyViolationEvent.originalPolicy Schreibgeschützt: Ein String, der die Richtlinie enthält, deren Durchsetzung den Verstoß verursacht hat.
SecurityPolicyViolationEvent.referrer Schreibgeschützt: Ein String, der die URL des Referrers der Ressourcen darstellt, deren Richtlinie verletzt wurde, oder null.
SecurityPolicyViolationEvent.sample Schreibgeschützt: Ein String, der ein Beispiel der Ressource darstellt, die den Verstoß verursacht hat, normalerweise die ersten 40 Zeichen. Dies wird nur befüllt, wenn die Ressource ein Inline-Skript, Event-Handler oder Stil ist — externe Ressourcen, die einen Verstoß verursachen, erzeugen kein Beispiel.
SecurityPolicyViolationEvent.sourceFile Schreibgeschützt: Wenn der Verstoß durch ein Skript verursacht wurde, wird dies die URL des Skripts sein; andernfalls ist es null. Sowohl columnNumber als auch lineNumber sollten nicht-null Werte haben, wenn diese Eigenschaft nicht null ist.
SecurityPolicyViolationEvent.statusCode Schreibgeschützt: Eine Zahl, die den HTTP-Statuscode des Dokuments oder Workers darstellt, in dem der Verstoß aufgetreten ist.
SecurityPolicyViolationEvent.violatedDirective Schreibgeschützt: Ein String, der die Richtlinie darstellt, die verletzt wurde. Dies ist ein historisches Alias von effectiveDirective.

Beispiele

document.addEventListener("securitypolicyviolation", (e) => {
  console.log(e.blockedURI);
  console.log(e.violatedDirective);
  console.log(e.originalPolicy);
});

Spezifikationen

Specification
Content Security Policy Level 3 # report-violation

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch

HTTP Content Security Policy (CSP)
CSPViolationReportBody
Das securitypolicyviolation-Ereignis der Element-Schnittstelle
Das securitypolicyviolation-Ereignis der Document-Schnittstelle
Das securitypolicyviolation-Ereignis der WorkerGlobalScope-Schnittstelle