1. Web
  2. Web API
  3. TrustedTypePolicyFactory
  4. createPolicy()

TrustedTypePolicyFactory: createPolicy() method

Baseline 2026
Newly available

Since February 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Note: This feature is available in Web Workers.

Phương thức createPolicy() của giao diện TrustedTypePolicyFactory tạo một đối tượng TrustedTypePolicy triển khai các quy tắc được truyền vào dưới dạng policyOptions.

Cú pháp

js
createPolicy(policyName, policyOptions)

Tham số

policyName

Một chuỗi với tên của chính sách.

policyOptions Optional

Các hàm do người dùng định nghĩa để chuyển đổi chuỗi thành các giá trị đáng tin cậy.

createHTML(input[,args])

Một hàm callback dưới dạng chuỗi chứa mã để chạy khi tạo đối tượng TrustedHTML.

createScript(input[,args])

Một hàm callback dưới dạng chuỗi chứa mã để chạy khi tạo đối tượng TrustedScript.

createScriptURL(input[,args])

Một hàm callback dưới dạng chuỗi chứa mã để chạy khi tạo đối tượng TrustedScriptURL.

Giá trị trả về

Một đối tượng TrustedTypePolicy.

Ngoại lệ

TypeError

Được ném ra nếu tên chính sách bị hạn chế bởi chỉ thị trusted-types của Content Security Policy và tên này không có trong danh sách cho phép.

TypeError

Được ném ra nếu tên trùng lặp và chỉ thị trusted-types của Content Security Policy không sử dụng allow-duplicates.

Ví dụ

Tạo chính sách cho các sink HTML

Đoạn mã dưới đây tạo một chính sách với tên "myEscapePolicy" với hàm được định nghĩa cho createHTML() để làm sạch HTML.

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
  createHTML: (string) => string.replace(/</g, "&lt;"),
});

Tạo chính sách mặc định

Trên một trang web nơi Trusted Types được thực thi qua Content Security Policy với chỉ thị require-trusted-types-for được đặt thành script, mọi script tiêm chấp nhận script đều mong đợi đối tượng Trusted Type. Trong trường hợp một chuỗi được chèn vào thay thế, một chính sách mặc định sẽ được sử dụng.

Chính sách mặc định ghi một thông báo vào console để nhắc nhở nhà phát triển cần cấu trúc lại phần này của ứng dụng để sử dụng đối tượng Trusted Type. Nó cũng thêm chi tiết về việc sử dụng chính sách mặc định, kiểu và sink tiêm vào giá trị được trả về.

js
trustedTypes.createPolicy("default", {
  createScriptURL(s, type, sink) {
    console.log("Please refactor.");
    return `${s}?default-policy-used&type=${encodeURIComponent(
      type,
    )}&sink=${encodeURIComponent(sink)}`;
  },
});

Thông số kỹ thuật

Specification
Trusted Types
# dom-trustedtypepolicyfactory-createpolicy

Tương thích trình duyệt

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content