SecurityPolicyViolationEvent

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.

* Some parts of this feature may have varying levels of support.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die SecurityPolicyViolationEvent-Schnittstelle erbt von Event und repräsentiert das Ereignisobjekt eines securitypolicyviolation-Ereignisses, das auf einem Element, Document oder Worker gesendet wird, wenn seine Content Security Policy (CSP) verletzt wird.

Konstruktor

SecurityPolicyViolationEvent(): Erstellt eine neue Instanz des SecurityPolicyViolationEvent-Objekts.

Instanz-Eigenschaften

SecurityPolicyViolationEvent.blockedURI Schreibgeschützt: Ein String, der die URI der Ressource darstellt, die blockiert wurde, weil sie eine Richtlinie verletzt.
SecurityPolicyViolationEvent.columnNumber Schreibgeschützt: Die Spaltennummer im Dokument oder Worker, bei der die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.disposition Schreibgeschützt: Ein String, der angibt, ob der User-Agent so konfiguriert ist, dass er die Richtlinienverletzung erzwingt oder nur meldet.
SecurityPolicyViolationEvent.documentURI Schreibgeschützt: Ein String, der die URI des Dokuments oder Workers darstellt, in dem die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.effectiveDirective Schreibgeschützt: Ein String, der die verletzte Richtlinie darstellt.
SecurityPolicyViolationEvent.lineNumber Schreibgeschützt: Die Zeilennummer im Dokument oder Worker, bei der die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.originalPolicy Schreibgeschützt: Ein String, der die Richtlinie enthält, deren Durchsetzung die Verletzung verursacht hat.
SecurityPolicyViolationEvent.referrer Schreibgeschützt: Ein String, der die URL des Referrers der Ressourcen darstellt, deren Richtlinie verletzt wurde, oder null.
SecurityPolicyViolationEvent.sample Schreibgeschützt: Ein String, der ein Beispiel der Ressource darstellt, die die Verletzung verursacht hat, normalerweise die ersten 40 Zeichen. Dies wird nur befüllt, wenn die Ressource ein Inline-Skript, Ereignishandler oder ein Stil ist — externe Ressourcen, die eine Verletzung verursachen, generieren kein Beispiel.
SecurityPolicyViolationEvent.sourceFile Schreibgeschützt: Wenn die Verletzung als Folge eines Skripts erfolgte, wird dies die URL des Skripts sein; andernfalls wird es null sein. Sowohl columnNumber als auch lineNumber sollten nicht-null sein, wenn diese Eigenschaft nicht null ist.
SecurityPolicyViolationEvent.statusCode Schreibgeschützt: Eine Zahl, die den HTTP-Statuscode des Dokuments oder Workers darstellt, in dem die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.violatedDirective Schreibgeschützt: Ein String, der die verletzte Richtlinie darstellt. Dies ist ein historischer Alias für effectiveDirective.

Beispiele

document.addEventListener("securitypolicyviolation", (e) => {
  console.log(e.blockedURI);
  console.log(e.violatedDirective);
  console.log(e.originalPolicy);
});

Spezifikationen

Specification
Content Security Policy Level 3 # report-violation

Browser-Kompatibilität

BCD tables only load in the browser

Siehe auch

HTTP Content Security Policy (CSP)
CSPViolationReportBody
Das securitypolicyviolation-Ereignis der Element-Schnittstelle
Das securitypolicyviolation-Ereignis der Document-Schnittstelle
Das securitypolicyviolation-Ereignis der WorkerGlobalScope-Schnittstelle