SecurityPolicyViolationEvent: sample property
Baseline
Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
Note: This feature is available in Web Workers.
Thuộc tính chỉ đọc sample của giao diện SecurityPolicyViolationEvent là một chuỗi biểu diễn mẫu của tài nguyên gây ra vi phạm Chính sách bảo mật nội dung (CSP).
Điều này chỉ áp dụng cho vi phạm script-src* và style-src*, khi chỉ thị Content-Security-Policy tương ứng chứa từ khóa 'report-sample'.
Ngoài ra, thuộc tính này chỉ được điền nếu tài nguyên là một inline script, trình xử lý sự kiện, hoặc style - các tài nguyên bên ngoài gây ra vi phạm sẽ không tạo ra mẫu.
Note: Các báo cáo vi phạm nên được coi là dữ liệu do kẻ tấn công kiểm soát. Nội dung của trường này cần được làm sạch trước khi lưu trữ hoặc hiển thị.
Giá trị
Một chuỗi chứa mẫu của tài nguyên gây ra vi phạm, thường là 40 ký tự đầu tiên, hoặc chuỗi rỗng.
Ví dụ
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.sample);
});
Thông số kỹ thuật
| Specification |
|---|
| Content Security Policy Level 3 # dom-securitypolicyviolationevent-sample |