TrustedTypePolicy: createScriptURL()-Methode
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Die createScriptURL()
-Methode der TrustedTypePolicy
-Schnittstelle erstellt ein TrustedScriptURL
-Objekt mithilfe einer Richtlinie, die durch TrustedTypePolicyFactory.createPolicy()
erstellt wurde.
Syntax
createScriptURL(input)
createScriptURL(input, args)
Parameter
input
-
Ein String, der den zu bereinigenden String gemäß der Richtlinie enthält.
args
Optional-
Zusätzliche Argumente, die an die durch die
TrustedTypePolicy
dargestellte Funktion übergeben werden sollen.
Rückgabewert
Ein TrustedScriptURL
-Objekt.
Ausnahmen
TypeError
-
Wird ausgelöst, wenn
TrustedTypePolicy
keine Funktion enthält, die auf die Eingabe angewendet werden kann.
Beispiele
Im untenstehenden Beispiel wird ein String, der die URL zu einer externen Ressource enthält, als Eingabe für createScriptURL()
verwendet. Die Richtlinie kann überprüfen, ob dies eine erlaubte URL ist, bevor sie in eine Einsinkstelle eingesetzt wird, die dazu führen könnte, dass dieses externe Skript ausgeführt wird.
const escaped = escapeURLPolicy.createScriptURL(
"https://example.com/my-script.js",
);
Spezifikationen
Specification |
---|
Trusted Types # dom-trustedtypepolicy-createscripturl |
Browser-Kompatibilität
BCD tables only load in the browser