SYNCERのロゴ
アイキャッチ画像

SecurityPolicyViolationEvent.documentURI - ドキュメントのURI

documentURIは、SecurityPolicyViolationEventのプロパティです。セキュリティポリシーに違反したドキュメントのURIを返します。

概要

名前
documentURI
所属
SecurityPolicyViolationEvent
IDL
readonly attribute DOMString documentURI;
仕様書
https://www.w3.org/TR/CSP3/#dom-securitypolicyviolationevent-documenturi

説明

セキュリティポリシーに違反したドキュメントのURIを返す。

デモ

SecurityPolicyViolationEvent.documentURIのデモです。CSPで禁止している画像の読み込みに違反しています。このドキュメントのURIがプロパティの値になっているのを確認して下さい。

<!-- このコードは編集できます。 -->

<!DOCTYPE html>
<html>
<head>
<style>
body { word-break: break-all ; tab-size: 2 ; }
div#result { white-space: pre-wrap ; }
</style>
<meta http-equiv="Content-Security-Policy" content="img-src 'none';script-src 'unsafe-inline'">
</head>
<body>
<img src="./image.png">
<hr>
<div id="result"></div>
<script>
addEventListener( "securitypolicyviolation", function ( event ) {
	console.log( event ) ;
	appendText( event + "\n" ) ;

	appendText( "documentURI: " + event.documentURI + "\n" ) ;
	appendText( "referrer: " + event.referrer + "\n" ) ;
	appendText( "blockedURI: " + event.blockedURI + "\n" ) ;
	appendText( "violatedDirective: " + event.violatedDirective + "\n" ) ;
	appendText( "effectiveDirective: " + event.effectiveDirective + "\n" ) ;
	appendText( "originalPolicy: " + event.originalPolicy + "\n" ) ;
	appendText( "disposition: " + event.disposition + "\n" ) ;
	appendText( "sourceFile: " + event.sourceFile + "\n" ) ;
	appendText( "statusCode: " + event.statusCode + "\n" ) ;
	appendText( "lineNumber: " + event.lineNumber + "\n" ) ;
	appendText( "columnNumber: " + event.columnNumber + "\n" ) ;
} ) ;

function appendText ( text ) {
	document.getElementById( "result" ).appendChild( document.createTextNode( text ) ) ;
}
</script>
</body>
</html>

サポート状況

ChromeFirefoxSafariEdgeIEOperaiOS SafariAndroid
43+× 10+ 15+× 30+ 10.0+×
  • Twitterでシェア
  • Facebookでシェア
  • Google+でシェア
  • はてなブックマークでシェア
  • pocketに保存
  • LINEでシェア
更新履歴
2017年10月20日 (金)
コンテンツを公開しました。