SecurityPolicyViolationEvent: sample-Eigenschaft
Baseline
Weitgehend verfügbar
Diese Funktion ist gut etabliert und funktioniert auf vielen Geräten und in vielen Browserversionen. Sie ist seit September 2021 browserübergreifend verfügbar.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Die schreibgeschützte sample-Eigenschaft des SecurityPolicyViolationEvent-Interfaces ist eine Zeichenkette, die ein Beispiel der Ressource darstellt, die die Content-Security-Policy (CSP)-Verletzung verursacht hat.
Dies gilt nur für script-src*- und style-src*-Verletzungen, wenn die entsprechende Content-Security-Policy-Direktive das Schlüsselwort 'report-sample' enthält. Darüber hinaus wird dies nur gefüllt, wenn die Ressource ein Inline-Skript, ein Ereignis-Handler oder ein Stil ist — externe Ressourcen, die eine Verletzung verursachen, werden kein Beispiel generieren.
Hinweis: Verletzungsberichte sollten als datenangreifer-kontrolliert betrachtet werden. Der Inhalt dieses Feldes sollte vor der Speicherung oder Darstellung bereinigt werden.
Wert
Eine Zeichenkette, die ein Beispiel der Ressource enthält, die die Verletzung verursacht hat, normalerweise die ersten 40 Zeichen oder die leere Zeichenkette.
Beispiele
document.addEventListener("securitypolicyviolation", (e) => {
console.log(e.sample);
});
Spezifikationen
| Spezifikation |
|---|
| Content Security Policy Level 3 # dom-securitypolicyviolationevent-sample |