TrustedTypePolicyFactory

Thuộc tính phiên bản

TrustedTypePolicyFactory.emptyHTML Read only

Trả về một đối tượng TrustedHTML chứa chuỗi rỗng.

TrustedTypePolicyFactory.emptyScript Read only

Trả về một đối tượng TrustedScript chứa chuỗi rỗng.

TrustedTypePolicyFactory.defaultPolicy Read only

Trả về TrustedTypePolicy mặc định hoặc null nếu chưa được đặt.

Phương thức phiên bản

TrustedTypePolicyFactory.createPolicy()

Tạo một đối tượng TrustedTypePolicy triển khai các quy tắc được truyền vào dưới dạng policyOptions.

TrustedTypePolicyFactory.isHTML()

Khi được truyền một giá trị, kiểm tra xem đó có phải là đối tượng TrustedHTML hợp lệ hay không.

TrustedTypePolicyFactory.isScript()

Khi được truyền một giá trị, kiểm tra xem đó có phải là đối tượng TrustedScript hợp lệ hay không.

TrustedTypePolicyFactory.isScriptURL()

Khi được truyền một giá trị, kiểm tra xem đó có phải là đối tượng TrustedScriptURL hợp lệ hay không.

TrustedTypePolicyFactory.getAttributeType()

Cho phép các nhà phát triển web kiểm tra xem có yêu cầu Trusted Type cho một phần tử và thuộc tính không, và nếu có thì là loại nào.

TrustedTypePolicyFactory.getPropertyType()

Cho phép các nhà phát triển web kiểm tra xem có yêu cầu Trusted Type cho một thuộc tính không, và nếu có thì là loại nào.

Ví dụ

Đoạn mã dưới đây tạo một chính sách với tên "myEscapePolicy" với hàm được định nghĩa cho createHTML() để làm sạch HTML.

Sau đó chúng ta sử dụng chính sách để làm sạch một chuỗi, tạo ra đối tượng TrustedHTML, escaped. Đối tượng này có thể được kiểm tra bằng isHTML() để đảm bảo nó được tạo bởi một trong các chính sách của chúng ta.

const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");

console.log(trustedTypes.isHTML(escaped)); // true;

Thông số kỹ thuật

Tương thích trình duyệt