getting error `This document requires 'TrustedHTML' assignment` in Chrome

5tmbdcev 于 2023-09-28 发布在 Go

关注(0)|答案(2)|浏览(550)

我正在开发一个运行Angularjs 1.4的应用程序。今天早上，当我将Chrome浏览器更新为Version 83.0.4103.61时，应用程序开始崩溃，出现以下错误
它似乎不再接受innerHTML了。

编辑：我发现这与我们的CSP策略有关，特别是require-trusted-types-for 'script';
随着新的Chrome更新，它似乎变得更严格了。

google-chrome

来源：https://stackoverflow.com/questions/61964265/getting-error-this-document-requires-trustedhtml-assignment-in-chrome

2条答案

按热度按时间

yyhrrdl81#

@Doubidou方法使用default，这将禁用TrustedHTML赋值（CSP）保护。
贝娄的方式不会使保护失效。我们正在创建一个信任策略，它将返回与输入相同的值。

escapeHTMLPolicy = trustedTypes.createPolicy("forceInner", {
            createHTML: (to_escape) => to_escape
        })

然后在任何输入之前准备好你的html代码：

my_element.innerHTML = escapeHTMLPolicy.createHTML("<h1>your_html</h1>");

来源：https://developer.mozilla.org/en-US/docs/Web/API/TrustedHTML

赞(0）回复(0）举报 2023-09-28

rqmkfv5c2#

我之所以来到这里，是因为在最近的一个reaptcha构建中，Python/selenium出现了一个抓取问题，下面是使用@Benjamin Walter Mauss上面的答案的解决方案：

driver.execute_script(f'''const escapeHTMLPolicy = trustedTypes.createPolicy("forceInner", {{createHTML: (to_escape) => to_escape}});
        document.getElementById("g-recaptcha-response").innerHTML = escapeHTMLPolicy.createHTML("{recaptcha_token}");''')

注意我在JavaScript函数中将括号加倍，以转义它们以进行f字符串格式设置

赞(0）回复(0）举报 2023-09-28

我来回答

getting error `This document requires 'TrustedHTML' assignment` in Chrome

2条答案

相关问题

热门标签

最新问答