TrustedScript - Web-APIs | MDN
Baseline
2026
Neu verfügbar
Seit February 2026 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Das TrustedScript-Interface der Trusted Types API repräsentiert einen String mit einem nicht kompilierten Skriptkörper, den ein Entwickler in ein Injection-Sink einfügen kann, das möglicherweise das Skript ausführt. Diese Objekte werden über TrustedTypePolicy.createScript() erstellt und haben daher keinen Konstruktor.
Der Wert eines TrustedScript-Objekts wird bei der Erstellung des Objekts festgelegt und kann nicht durch JavaScript geändert werden, da es keinen Setter gibt.
Instanzmethoden
TrustedScript.toJSON()-
Gibt eine JSON-Darstellung der gespeicherten Daten zurück.
TrustedScript.toString()-
Ein String, der das bereinigte Skript enthält.
Beispiele
Die Konstante sanitized ist ein Objekt, das über eine Trusted Types-Richtlinie erstellt wurde.
js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");
console.log(sanitized); /* a TrustedScript object */
Spezifikationen
| Spezifikation |
|---|
| Trusted Types # trusted-script |
Browser-Kompatibilität
Siehe auch
Help improve MDN
Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.