TrustedScript

Baseline 2026

Neu verfügbar

Seit February 2026 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Das TrustedScript-Interface der Trusted Types API repräsentiert einen String mit einem nicht kompilierten Skriptkörper, den ein Entwickler in ein Injection-Sink einfügen kann, das möglicherweise das Skript ausführt. Diese Objekte werden über TrustedTypePolicy.createScript() erstellt und haben daher keinen Konstruktor.

Der Wert eines TrustedScript-Objekts wird bei der Erstellung des Objekts festgelegt und kann nicht durch JavaScript geändert werden, da es keinen Setter gibt.

Instanzmethoden

TrustedScript.toJSON(): Gibt eine JSON-Darstellung der gespeicherten Daten zurück.
TrustedScript.toString(): Ein String, der das bereinigte Skript enthält.

Beispiele

Die Konstante sanitized ist ein Objekt, das über eine Trusted Types-Richtlinie erstellt wurde.

const sanitized = scriptPolicy.createScript("eval('2 + 2')");
console.log(sanitized); /* a TrustedScript object */

Spezifikationen

Spezifikation
Trusted Types # trusted-script

Browser-Kompatibilität

Siehe auch

Vermeiden Sie DOM-basierte Cross-Site-Scripting-Schwachstellen mit Trusted Types

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden