SecurityPolicyViolationEvent

Baseline Weitgehend verfügbar *

Diese Funktion ist gut etabliert und funktioniert auf vielen Geräten und in vielen Browserversionen. Sie ist seit Oktober 2018 browserübergreifend verfügbar.

* Einige Teile dieser Funktion werden möglicherweise unterschiedlich gut unterstützt.

Hinweis: Diese Funktion ist in Web Workers verfügbar.

Die SecurityPolicyViolationEvent-Schnittstelle erbt von Event und repräsentiert das Ereignisobjekt eines securitypolicyviolation-Ereignisses, das an ein Element, ein Document oder einen worker gesendet wird, wenn dessen Content Security Policy (CSP) verletzt wird.

Konstruktor

SecurityPolicyViolationEvent(): Erstellt eine neue Instanz des SecurityPolicyViolationEvent-Objekts.

Instanz-Eigenschaften

SecurityPolicyViolationEvent.blockedURI Schreibgeschützt: Ein String, der die URI der Ressource darstellt, die blockiert wurde, weil sie gegen eine Richtlinie verstößt.
SecurityPolicyViolationEvent.columnNumber Schreibgeschützt: Die Spaltennummer im Dokument oder Worker, an der der Verstoß auftrat.
SecurityPolicyViolationEvent.disposition Schreibgeschützt: Ein String, der angibt, ob der Benutzeragent so konfiguriert ist, dass er den Richtlinienverstoß durchsetzt oder nur meldet.
SecurityPolicyViolationEvent.documentURI Schreibgeschützt: Ein String, der die URI des Dokuments oder Workers darstellt, in dem der Verstoß auftrat.
SecurityPolicyViolationEvent.effectiveDirective Schreibgeschützt: Ein String, der die Richtlinie darstellt, die verletzt wurde.
SecurityPolicyViolationEvent.lineNumber Schreibgeschützt: Die Zeilennummer im Dokument oder Worker, an der der Verstoß auftrat.
SecurityPolicyViolationEvent.originalPolicy Schreibgeschützt: Ein String, der die Richtlinie enthält, deren Durchsetzung den Verstoß verursachte.
SecurityPolicyViolationEvent.referrer Schreibgeschützt: Ein String, der die URL des Referrers der Ressourcen darstellt, deren Richtlinie verletzt wurde, oder null.
SecurityPolicyViolationEvent.sample Schreibgeschützt: Ein String, der ein Beispiel der Ressource darstellt, die den Verstoß verursachte, normalerweise die ersten 40 Zeichen. Dies wird nur ausgefüllt, wenn die Ressource ein Inline-Skript, ein Ereignishandler oder ein Stil ist — externe Ressourcen, die einen Verstoß verursachen, generieren kein Beispiel.
SecurityPolicyViolationEvent.sourceFile Schreibgeschützt: Wenn der Verstoß durch ein Skript verursacht wurde, wird dies die URL des Skripts sein; andernfalls wird es null sein. Sowohl columnNumber als auch lineNumber sollten nicht-null Werte haben, wenn diese Eigenschaft nicht null ist.
SecurityPolicyViolationEvent.statusCode Schreibgeschützt: Eine Zahl, die den HTTP-Statuscode des Dokuments oder Workers darstellt, in dem der Verstoß auftrat.
SecurityPolicyViolationEvent.violatedDirective Schreibgeschützt: Ein String, der die Richtlinie darstellt, die verletzt wurde. Dies ist ein historisches Alias von effectiveDirective.

Beispiele

document.addEventListener("securitypolicyviolation", (e) => {
  console.log(e.blockedURI);
  console.log(e.violatedDirective);
  console.log(e.originalPolicy);
});

Spezifikationen

Spezifikation
Content Security Policy Level 3 # report-violation

Browser-Kompatibilität

Siehe auch

HTTP Content Security Policy (CSP)
CSPViolationReport
Das securitypolicyviolation Ereignis der Element Schnittstelle
Das securitypolicyviolation Ereignis der Document Schnittstelle
Das securitypolicyviolation Ereignis der WorkerGlobalScope Schnittstelle

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden