webappsec trusted types:一种浏览器API用于防止现代Web应用程序中基于DOM的跨站点脚本 源码

可信类型 第一次来这里? 这是一个存放Trusted Types规范草案和polyfill代码的存储库。 您可能想查看有关可信类型的其他资源: -带示例的API描述。 -介绍性解释器(API解决什么问题?)。 -对Trusted Types API的更全面和形式化的描述。 -该API在基于Chromium版本83及更高版本的浏览器中本地可用。 保丽 该存储库包含一个polyfill实现,使您可以在所有Web浏览器中使用API​​。 编译的版本存储在。 浏览器 ES5 / ES6版本可以直接在浏览器中加载。 浏览器polyfill有两种变体-api_only (light)和full 。