SecurityPolicyViolationEvent: originalPolicy-Eigenschaft

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die schreibgeschützte originalPolicy-Eigenschaft des SecurityPolicyViolationEvent-Interfaces ist ein String, der die Content Security Policy (CSP) enthält, deren Durchsetzung die Verletzung aufgedeckt hat.

Wert

Ein String, der die Richtlinie darstellt, deren Durchsetzung die Verletzung aufgedeckt hat.

Dies ist der String im Content-Security-Policy HTTP-Header, der die Liste der Direktiven und deren Werte enthält, die die CSP-Richtlinie bilden.

Beispiele

js
document.addEventListener("securitypolicyviolation", (e) => {
  console.log(e.originalPolicy);
});

Spezifikationen

Specification
Content Security Policy Level 3
# dom-securitypolicyviolationevent-originalpolicy

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch