← 返回首页
TrustedTypePolicyFactory - Web API | MDN
HTML

HTML: Markup language

HTML reference HTML guides Markup languages
CSS

CSS: Styling language

CSS reference CSS guides Layout cookbook
JavaScriptJS

JavaScript: Scripting language

JS reference JS guides
Web APIs

Web APIs: Programming interfaces

Web API reference Web API guides
All

All web technology

Technologies Topics
Learn

Learn web development

Frontend developer course Learn HTML Learn CSS Learn JavaScript
Tools

Discover our tools

About

Get to know MDN better

Blog
Toggle sidebar
  1. 開発者向けのウェブ技術
  2. Web API
  3. TrustedTypePolicyFactory
Theme
  • OS default
  • Light
  • Dark
日本語
Remember language Learn more

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

TrustedTypePolicyFactory

Baseline 2026
Newly available

Since February 2026, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers.

メモ: この機能はウェブワーカー内で利用可能です。

TrustedTypePolicyFactory信頼型 API のインターフェイスで、ポリシーを作成し、作成されたポリシーに対して信頼型オブジェクトの検証ができるようにします。

In this article

インスタンスプロパティ

TrustedTypePolicyFactory.emptyHTML 読取専用

空文字列の入った TrustedHTML オブジェクトを返します。

TrustedTypePolicyFactory.emptyScript 読取専用

空文字列の入った TrustedScript オブジェクトを返します。

TrustedTypePolicyFactory.defaultPolicy 読取専用

既定の TrustedTypePolicy、または空であれば null を返します。

インスタンスメソッド

TrustedTypePolicyFactory.createPolicy()

policyOptions として渡されたルールを実装した TrustedTypePolicy を作成します。

TrustedTypePolicyFactory.isHTML()

値が渡された場合、それが有効な TrustedHTML オブジェクトであるかどうかを検査します。

TrustedTypePolicyFactory.isScript()

値が渡された場合、それが有効な TrustedScript オブジェクトであるかどうかを検査します。

TrustedTypePolicyFactory.isScriptURL()

値が渡された場合、それが有効な TrustedScriptURL オブジェクトであるかどうかを検査します。

TrustedTypePolicyFactory.getAttributeType()

ウェブ開発者が要素や属性に信頼型が要求されるかどうか、要求される場合はどの信頼型が必要かを確認できるようにします。

TrustedTypePolicyFactory.getPropertyType()

ウェブ開発者がプロパティに信頼型が要求されるかどうか、要求される場合はどの信頼型が必要かを確認できるようにします。

以下のコードは、 "myEscapePolicy" という名前のポリシーを作成し、HTML を無害化する関数 createHTML() を定義します。

次に、ポリシーを使用して文字列を無害化し、 TrustedHTML オブジェクトである escaped を作成します。このオブジェクトは、 isHTML() によって、自分のポリシーのいずれかによって作成されたことを確認できます。

js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", { createHTML: (string) => string.replace(/</g, "&lt;"), }); const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>"); console.log(trustedTypes.isHTML(escaped)); // true;

仕様書

Specification
Trusted Types
# trusted-type-policy-factory

ブラウザーの互換性

Enable JavaScript to view this browser compatibility table.

Help improve MDN

Was this page helpful to you?
Yes No
Learn how to contribute

This page was last modified on 2025年10月13日 by MDN contributors.

View this page on GitHubReport a problem with this content
  1. 信頼型 API
  2. TrustedTypePolicyFactory
  3. インスタンスプロパティ
    1. defaultPolicy
    2. emptyHTML
    3. emptyScript
  4. インスタンスメソッド
    1. createPolicy()
    2. getAttributeType()
    3. getPropertyType()
    4. isHTML()
    5. isScript()
    6. isScriptURL()
  5. Trusted Types API に関連するページ
    1. TrustedHTML
    2. TrustedScript
    3. TrustedScriptURL
    4. TrustedTypePolicy
    5. Window.trustedTypes
    6. WorkerGlobalScope.trustedTypes

Your blueprint for a better internet.

MDN Contribute Developers

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2026 by individual mozilla.org contributors. Content available under a Creative Commons license.