SecurityPolicyViolationEvent

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since Oktober 2018.

* Some parts of this feature may have varying levels of support.

Hinweis: Diese Funktion ist inWeb Workers verfügbar.

DasSecurityPolicyViolationEvent Interface erbt vonEvent und repräsentiert das Ereignisobjekt einessecuritypolicyviolation-Ereignisses, das auf einemElement, einemDocument oder einemworker gesendet wird, wenn seineContent Security Policy (CSP) verletzt wird.

Konstruktor

SecurityPolicyViolationEvent(): Erstellt eine neue Instanz desSecurityPolicyViolationEvent-Objekts.

Instanzeigenschaften

SecurityPolicyViolationEvent.blockedURISchreibgeschützt: Ein String, der die URI der Ressource darstellt, die blockiert wurde, weil sie eine Richtlinie verletzt.
SecurityPolicyViolationEvent.columnNumberSchreibgeschützt: Die Spaltennummer im Dokument oder im Worker, an der die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.dispositionSchreibgeschützt: Ein String, der anzeigt, ob der Benutzeragent so konfiguriert ist, dass er die Richtlinienverletzung durchsetzt oder nur meldet.
SecurityPolicyViolationEvent.documentURISchreibgeschützt: Ein String, der die URI des Dokuments oder Workers darstellt, in dem die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.effectiveDirectiveSchreibgeschützt: Ein String, der die Richtlinie darstellt, die verletzt wurde.
SecurityPolicyViolationEvent.lineNumberSchreibgeschützt: Die Zeilennummer im Dokument oder im Worker, an der die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.originalPolicySchreibgeschützt: Ein String, der die Richtlinie enthält, deren Durchsetzung die Verletzung verursacht hat.
SecurityPolicyViolationEvent.referrerSchreibgeschützt: Ein String, der die URL des Referrers der Ressourcen darstellt, deren Richtlinie verletzt wurde, odernull.
SecurityPolicyViolationEvent.sampleSchreibgeschützt: Ein String, der ein Beispiel der Ressource darstellt, die die Verletzung verursacht hat, normalerweise die ersten 40 Zeichen. Dies wird nur ausgefüllt, wenn es sich bei der Ressource um ein eingebettetes Skript, einen Ereignishandler oder ein Stil handelt – externe Ressourcen, die eine Verletzung verursachen, generieren kein Beispiel.
SecurityPolicyViolationEvent.sourceFileSchreibgeschützt: Wenn die Verletzung als Ergebnis eines Skripts aufgetreten ist, wird dies die URL des Skripts sein; andernfalls wird esnull sein.SowohlcolumnNumber als auchlineNumber sollten Nicht-Null-Werte haben, wenn diese Eigenschaft nichtnull ist.
SecurityPolicyViolationEvent.statusCodeSchreibgeschützt: Eine Zahl, die den HTTP-Statuscode des Dokuments oder Workers darstellt, in dem die Verletzung aufgetreten ist.
SecurityPolicyViolationEvent.violatedDirectiveSchreibgeschützt: Ein String, der die Richtlinie darstellt, die verletzt wurde.Dies ist ein historisches Alias voneffectiveDirective.

Beispiele

document.addEventListener("securitypolicyviolation", (e) => {  console.log(e.blockedURI);  console.log(e.violatedDirective);  console.log(e.originalPolicy);});

Spezifikationen

Specification
Content Security Policy Level 3 # report-violation

Browser-Kompatibilität

Siehe auch

HTTPContent Security Policy (CSP)
CSPViolationReportBody
Dassecuritypolicyviolation Ereignis desElement Interfaces
Dassecuritypolicyviolation Ereignis desDocument Interfaces
Dassecuritypolicyviolation Ereignis desWorkerGlobalScope Interfaces

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen •Fehler mit dieser Übersetzung melden

Movatterモバイル変換