Element: securitypolicyviolation Event

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since October 2018.

Das securitypolicyviolation-Ereignis wird ausgelöst, wenn eine Content-Security-Richtlinie verletzt wird.

Das Ereignis wird auf dem Element ausgelöst, wenn eine Verletzung der CSP-Richtlinie vorliegt.

Dieses Ereignis blubbert zum Window-Objekt und ist komponiert.

Hinweis: Sie sollten den Handler für dieses Ereignis im Allgemeinen zu einem Top-Level-Objekt hinzufügen (d.h. Window oder Document). Während HTML-Elemente technisch gesehen das Ziel des securitypolicyviolation-Ereignisses sein können, wird dieses Ereignis in der Praxis nicht auf ihnen ausgelöst – zum Beispiel löst eine blockierte <img>-Quelle dieses Ereignis direkt auf dem document als Ziel aus, anstatt vom <img>-Element zu bubbeln.

Syntax

Verwenden Sie den Ereignisnamen in Methoden wie addEventListener() oder legen Sie eine Ereignishandler-Eigenschaft fest.

js
addEventListener("securitypolicyviolation", (event) => { })

onsecuritypolicyviolation = (event) => { }

Ereignistyp

Ein SecurityPolicyViolationEvent. Erbt von Event.

Event SecurityPolicyViolationEvent

Beispiele

Abhören des securitypolicyviolation-Ereignisses auf Window

Der folgende Code zeigt, wie Sie eine Ereignishandlerfunktion mit der globalen Ereignishandlereigenschaft onsecuritypolicyviolation oder addEventListener() auf dem Top-Level Window hinzufügen könnten (Sie könnten denselben Ansatz beim Document verwenden).

js
window.onsecuritypolicyviolation = (e) => {
  // Handle SecurityPolicyViolationEvent e here
};

window.addEventListener("securitypolicyviolation", (e) => {
  // Handle SecurityPolicyViolationEvent e here
});

Spezifikationen

Specification
Content Security Policy Level 3
# eventdef-globaleventhandlers-securitypolicyviolation
HTML
# handler-onsecuritypolicyviolation

Browser-Kompatibilität

Siehe auch