SecurityPolicyViolationEvent: sample-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since August 2016.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Die schreibgeschützte sample-Eigenschaft der SecurityPolicyViolationEvent-Schnittstelle ist ein String, der ein Beispiel der Ressource darstellt, die die Verletzung der Content Security Policy (CSP) verursacht hat.
Dies betrifft nur Verstöße gegen script-src* und style-src*, wenn die entsprechende Content-Security-Policy-Direktive das Schlüsselwort 'report-sample' enthält. Zudem wird dies nur gefüllt, wenn es sich bei der Ressource um ein Inline-Skript, einen Ereignishandler oder einen Stil handelt — externe Ressourcen, die eine Verletzung verursachen, generieren kein Beispiel.
Hinweis:Verletzungsberichte sollten als von Angreifern kontrollierte Daten betrachtet werden. Der Inhalt dieses Feldes sollte vor dem Speichern oder Rendern bereinigt werden.
Wert
Ein String, der ein Beispiel der Ressource enthält, die die Verletzung verursacht hat, normalerweise die ersten 40 Zeichen, oder der leere String.
Beispiele
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.sample);
});
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # dom-securitypolicyviolationevent-sample |
Browser-Kompatibilität
BCD tables only load in the browser