SecurityPolicyViolationEvent: sample-Eigenschaft
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since September 2021.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Die sample-Eigenschaft des SecurityPolicyViolationEvent-Interfaces ist eine schreibgeschützte Zeichenfolge, die ein Beispiel der Ressource darstellt, die die Content Security Policy (CSP)-Verletzung verursacht hat.
Dies gilt nur für script-src*- und style-src*-Verletzungen, wenn die entsprechende Content-Security-Policy-Direktive das Schlüsselwort 'report-sample' enthält. Darüber hinaus wird dies nur gefüllt, wenn die Ressource ein Inline-Skript, ein Event-Handler oder ein Stil ist – externe Ressourcen, die eine Verletzung verursachen, generieren kein Beispiel.
Hinweis: Verletzungsberichte sollten als angreifergesteuerte Daten betrachtet werden. Der Inhalt dieses Feldes sollte bereinigt werden, bevor er gespeichert oder gerendert wird.
Wert
Eine Zeichenfolge, die ein Beispiel der Ressource enthält, die die Verletzung verursacht hat, in der Regel die ersten 40 Zeichen oder den leeren String.
Beispiele
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.sample);
});
Spezifikationen
| Specification |
|---|
| Content Security Policy Level 3 # dom-securitypolicyviolationevent-sample |