1. Web
  2. Web-APIs
  3. TrustedTypePolicy
  4. createScript()

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

TrustedTypePolicy: createScript()-Methode

Baseline 2026
Neu verfügbar

Seit February 2026 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die createScript()-Methode der TrustedTypePolicy-Schnittstelle erstellt ein TrustedScript-Objekt mit einer von TrustedTypePolicyFactory.createPolicy() eingerichteten Richtlinie.

Syntax

js
createScript(input)
createScript(input, args)

Parameter

input

Ein String, der den zu sanitizierenden String gemäß der Richtlinie enthält.

args Optional

Zusätzliche Argumente, die an die durch TrustedTypePolicy dargestellte Funktion übergeben werden.

Rückgabewert

Ein TrustedScript-Objekt.

Ausnahmen

TypeError

Wird ausgelöst, wenn TrustedTypePolicy keine Funktion enthält, die auf dem Eingabewert ausgeführt werden soll.

Beispiele

Im untenstehenden Beispiel wird ein String, der ein potenziell riskantes Skript enthält, als Eingabe für createScript() verwendet. Die Richtlinie kann dieses Skript sanitizen, bevor es in eine Injektionssenke eingefügt wird, die seine Ausführung ermöglichen könnte.

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");

Spezifikationen

Spezifikation
Trusted Types
# dom-trustedtypepolicy-createscript

Browser-Kompatibilität

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden