1. Web
  2. HTTP
  3. Reference
  4. Headers
  5. Content-Security-Policy
  6. trusted-types

Content-Security-Policy: trusted-types directive

Baseline 2026
Newly available

Since February 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

Chỉ thị trusted-types trong HTTP Content-Security-Policy (CSP) được sử dụng để chỉ định danh sách cho phép các tên chính sách Trusted Type mà một trang web có thể tạo bằng trustedTypes.createPolicy().

Điều này ngăn code trang web tạo các chính sách không mong đợi, giúp dễ dàng kiểm tra code trusted type hơn (createPolicy() sẽ ném ra ngoại lệ nếu được truyền một tên không được liệt kê trong trusted-types).

Note: Chỉ thị require-trusted-types-for phải được đặt để kích hoạt thực thi trusted types, và từ khóa trusted-types-eval được sử dụng để nới lỏng các hạn chế đối với eval()Function() khi trusted types được kích hoạt.

Xem Trusted Type API để biết thêm thông tin.

Cú pháp

http
Content-Security-Policy: trusted-types;
Content-Security-Policy: trusted-types 'none';
Content-Security-Policy: trusted-types <policyName>;
Content-Security-Policy: trusted-types <policyName> <policyName> 'allow-duplicates';
<policyName>

Tên chính sách hợp lệ chỉ bao gồm các ký tự chữ và số, hoặc một trong -#=_/@.%. Dấu sao (*) làm tên chính sách hướng dẫn trình duyệt cho phép bất kỳ tên chính sách duy nhất nào (allow-duplicates có thể nới lỏng thêm).

'none'

Không cho phép tạo bất kỳ chính sách Trusted Type nào (giống như không chỉ định bất kỳ <policyName> nào).

'allow-duplicates'

Cho phép tạo các chính sách với tên đã được sử dụng.

Ví dụ

js
// Content-Security-Policy: trusted-types foo bar 'allow-duplicates';

if (typeof trustedTypes !== "undefined") {
  const policyFoo = trustedTypes.createPolicy("foo", {});
  const policyFoo2 = trustedTypes.createPolicy("foo", {});
  const policyBaz = trustedTypes.createPolicy("baz", {}); // Ném ra và gửi SecurityPolicyViolationEvent.
}

Thông số kỹ thuật

Specification
Trusted Types
# trusted-types-csp-directive

Khả năng tương thích trình duyệt

Xem thêm

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content