TrustedScript

Baseline 2026

Newly available

Since February 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Das TrustedScript-Interface der Trusted Types API repräsentiert einen String mit einem nicht kompilierten Skriptkörper, den ein Entwickler in ein Injection-Sink einfügen kann, das möglicherweise das Skript ausführt. Diese Objekte werden über TrustedTypePolicy.createScript() erstellt und haben daher keinen Konstruktor.

Der Wert eines TrustedScript-Objekts wird bei der Erstellung des Objekts festgelegt und kann nicht durch JavaScript geändert werden, da es keinen Setter gibt.

Instanzmethoden

TrustedScript.toJSON(): Gibt eine JSON-Darstellung der gespeicherten Daten zurück.
TrustedScript.toString(): Ein String, der das bereinigte Skript enthält.

Beispiele

Die Konstante sanitized ist ein Objekt, das über eine Trusted Types-Richtlinie erstellt wurde.

const sanitized = scriptPolicy.createScript("eval('2 + 2')");
console.log(sanitized); /* a TrustedScript object */

Spezifikationen

Specification
Trusted Types # trusted-script

Browser-Kompatibilität

Siehe auch

Vermeiden Sie DOM-basierte Cross-Site-Scripting-Schwachstellen mit Trusted Types

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden