SecurityPolicyViolationEvent

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since October 2018.

* Some parts of this feature may have varying levels of support.

Note: This feature is available in Web Workers.

Giao diện SecurityPolicyViolationEvent kế thừa từ Event, và biểu diễn đối tượng sự kiện của sự kiện securitypolicyviolation được gửi trên Element, Document, hoặc worker khi Chính sách bảo mật nội dung (CSP) của nó bị vi phạm.

Hàm khởi tạo

SecurityPolicyViolationEvent(): Tạo một phiên bản đối tượng SecurityPolicyViolationEvent mới.

Thuộc tính phiên bản

SecurityPolicyViolationEvent.blockedURI Read only: Một chuỗi biểu diễn URI của tài nguyên bị chặn vì nó vi phạm một chính sách.
SecurityPolicyViolationEvent.columnNumber Read only: Số cột trong tài liệu hoặc worker mà tại đó vi phạm xảy ra.
SecurityPolicyViolationEvent.disposition Read only: Một chuỗi cho biết liệu tác nhân người dùng được cấu hình để thực thi hay chỉ báo cáo vi phạm chính sách.
SecurityPolicyViolationEvent.documentURI Read only: Một chuỗi biểu diễn URI của tài liệu hoặc worker mà tại đó vi phạm xảy ra.
SecurityPolicyViolationEvent.effectiveDirective Read only: Một chuỗi biểu diễn chỉ thị bị vi phạm.
SecurityPolicyViolationEvent.lineNumber Read only: Số dòng trong tài liệu hoặc worker mà tại đó vi phạm xảy ra.
SecurityPolicyViolationEvent.originalPolicy Read only: Một chuỗi chứa chính sách mà việc thực thi của nó gây ra vi phạm.
SecurityPolicyViolationEvent.referrer Read only: Một chuỗi biểu diễn URL của referrer của các tài nguyên có chính sách bị vi phạm, hoặc null.
SecurityPolicyViolationEvent.sample Read only: Một chuỗi biểu diễn mẫu của tài nguyên gây ra vi phạm, thường là 40 ký tự đầu tiên. Thuộc tính này chỉ được điền nếu tài nguyên là một inline script, trình xử lý sự kiện, hoặc style - các tài nguyên bên ngoài gây ra vi phạm sẽ không tạo ra mẫu.
SecurityPolicyViolationEvent.sourceFile Read only: Nếu vi phạm xảy ra do một script, đây sẽ là URL của script đó; nếu không, giá trị sẽ là null. Cả columnNumber và lineNumber đều phải có giá trị khác null nếu thuộc tính này không phải là null.
SecurityPolicyViolationEvent.statusCode Read only: Một số biểu diễn mã trạng thái HTTP của tài liệu hoặc worker mà tại đó vi phạm xảy ra.
SecurityPolicyViolationEvent.violatedDirective Read only: Một chuỗi biểu diễn chỉ thị bị vi phạm. Đây là bí danh lịch sử của effectiveDirective.

Ví dụ

document.addEventListener("securitypolicyviolation", (e) => {
  console.log(e.blockedURI);
  console.log(e.violatedDirective);
  console.log(e.originalPolicy);
});

Thông số kỹ thuật

Specification
Content Security Policy Level 3 # report-violation

Tương thích trình duyệt

Xem thêm

HTTP Chính sách bảo mật nội dung (CSP)
CSPViolationReport
Sự kiện securitypolicyviolation của giao diện Element
Sự kiện securitypolicyviolation của giao diện Document
Sự kiện securitypolicyviolation của giao diện WorkerGlobalScope

Help improve MDN

Learn how to contribute

This page was last modified on Jan 1, 1970 by MDN contributors.

View this page on GitHub • Report a problem with this content