Syntax

createScript(input)
createScript(input, args)

Parameter

input

Ein String, der den zu sanitizierenden String gemäß der Richtlinie enthält.

args Optional

Zusätzliche Argumente, die an die durch TrustedTypePolicy dargestellte Funktion übergeben werden.

Rückgabewert

Ein TrustedScript-Objekt.

Ausnahmen

TypeError

Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf dem Eingabewert ausgeführt werden soll.

Beispiele

Im untenstehenden Beispiel wird ein String, der ein potenziell riskantes Skript enthält, als Eingabe für createScript() verwendet. Die Richtlinie kann dieses Skript sanitizen, bevor es in eine Injektionssenke eingefügt wird, die seine Ausführung ermöglichen könnte.

const sanitized = scriptPolicy.createScript("eval('2 + 2')");

Spezifikationen

Browser-Kompatibilität