1. 開発者向けのウェブ技術
  2. Web API
  3. TrustedTypePolicy
  4. createScript()

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

TrustedTypePolicy: createScript() メソッド

Limited availability

This feature is not Baseline because it does not work in some of the most widely-used browsers.

メモ: この機能はウェブワーカー内で利用可能です。

createScript() methodは TrustedTypePolicy インターフェイスのメソッドで、 TrustedScript オブジェクトを TrustedTypePolicyFactory.createPolicy() で作成されたポリシーを使用して作成します。

構文

js
createScript(input)
createScript(input, args)

引数

input

このポリシーによって無害化された文字列です。

args 省略可

TrustedTypePolicy で表される関数に渡される追加の引数です。

返値

TrustedScript オブジェクトです。

例外

TypeError

TrustedTypePolicy に入力データで実行する関数がない場合に発生します。

以下の例では、潜在的に危険なスクリプトを含む文字列が createScript() の入力として使用されています。ポリシーはこのスクリプトを、実行される可能性のある注入先へ挿入する前に無害化できます。

js
const sanitized = scriptPolicy.createScript("eval('2 + 2')");

仕様書

Specification
Trusted Types
# dom-trustedtypepolicy-createscript

ブラウザーの互換性

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content