TrustedTypePolicy
Baseline
2026
Newly available
Since February 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.
Note: This feature is available in Web Workers.
Giao diện TrustedTypePolicy của Trusted Types API xác định một nhóm hàm tạo ra các đối tượng TrustedType.
Một đối tượng TrustedTypePolicy được tạo bởi TrustedTypePolicyFactory.createPolicy() để xác định chính sách cho việc thực thi các quy tắc bảo mật trên đầu vào. Do đó, TrustedTypePolicy không có hàm khởi tạo.
Thuộc tính phiên bản
TrustedTypePolicy.nameRead only-
Chuỗi chứa tên của chính sách.
Phương thức phiên bản
TrustedTypePolicy.createHTML()-
Tạo đối tượng
TrustedHTML. TrustedTypePolicy.createScript()-
Tạo đối tượng
TrustedScript. TrustedTypePolicy.createScriptURL()-
Tạo đối tượng
TrustedScriptURL.
Ví dụ
Trong ví dụ dưới đây, chúng ta tạo một chính sách sẽ tạo các đối tượng TrustedHTML sử dụng TrustedTypePolicyFactory.createPolicy(). Sau đó chúng ta có thể sử dụng TrustedTypePolicy.createHTML để tạo một chuỗi HTML đã được làm sạch để chèn vào tài liệu.
Giá trị đã được làm sạch sau đó có thể được sử dụng với Element.innerHTML để đảm bảo không có phần tử HTML mới nào có thể được chèn vào.
<div id="myDiv"></div>
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
createHTML: (string) => string.replace(/</g, "<"),
});
let el = document.getElementById("myDiv");
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped instanceof TrustedHTML); // true
el.innerHTML = escaped;
Thông số kỹ thuật
| Specification |
|---|
| Trusted Types # trusted-type-policy |