TrustedTypePolicy: createScriptURL()-Methode

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die createScriptURL()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedScriptURL-Objekt mithilfe einer Richtlinie, die durch TrustedTypePolicyFactory.createPolicy() erstellt wurde.

Syntax

js
createScriptURL(input)
createScriptURL(input, args)

Parameter

input

Ein String, der den zu bereinigenden String gemäß der Richtlinie enthält.

args Optional

Zusätzliche Argumente, die an die durch die TrustedTypePolicy dargestellte Funktion übergeben werden sollen.

Rückgabewert

Ein TrustedScriptURL-Objekt.

Ausnahmen

TypeError

Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf die Eingabe angewendet werden kann.

Beispiele

Im untenstehenden Beispiel wird ein String, der die URL zu einer externen Ressource enthält, als Eingabe für createScriptURL() verwendet. Die Richtlinie kann überprüfen, ob dies eine erlaubte URL ist, bevor sie in eine Einsinkstelle eingesetzt wird, die dazu führen könnte, dass dieses externe Skript ausgeführt wird.

js
const escaped = escapeURLPolicy.createScriptURL(
  "https://example.com/my-script.js",
);

Spezifikationen

Specification
Trusted Types
# dom-trustedtypepolicy-createscripturl

Browser-Kompatibilität

BCD tables only load in the browser