| CARVIEW |
Select Language
HTTP/2 200
content-type: text/html
x-guploader-uploadid: AAwnv3KVPMq-f8451gb9XpKhya31-Qn6AApjYoSs3jGT__c2A6VgR3MIGNTtchYFnK-FWvjW
cache-control: public, max-age=3600
expires: Fri, 10 Oct 2025 02:54:54 GMT
last-modified: Fri, 10 Oct 2025 01:10:50 GMT
etag: W/"e922b912152d97f20047eaef5a1b23cb"
x-goog-generation: 1760058649925006
x-goog-metageneration: 1
x-goog-stored-content-encoding: identity
x-goog-stored-content-length: 175918
x-goog-meta-goog-reserved-file-mtime: 1760056915
x-goog-hash: crc32c=bHF2Qw==, md5=6SK5EhUtl/IAR+rvWhsjyw==
x-goog-storage-class: STANDARD
accept-ranges: none
alt-svc: h3=":443"; ma=2592000,h3-29=":443"; ma=2592000
alt-svc: clear
referrer-policy: strict-origin-when-cross-origin
x-content-type-options: nosniff
strict-transport-security: max-age=63072000
content-security-policy: default-src 'self'; script-src 'report-sample' 'self' 'wasm-unsafe-eval' https://www.google-analytics.com/analytics.js https://www.googletagmanager.com/gtag/js assets.codepen.io production-assets.codepen.io https://js.stripe.com 'sha256-XNBp89FG76amD8BqrJzyflxOF9PaWPqPqvJfKZPCv7M=' 'sha256-YCNoU9DNiinACbd8n6UPyB/8vj0kXvhkOni9/06SuYw=' 'sha256-PZjP7OR6mBEtnvXIZfCZ5PuOlxoDF1LDZL8aj8c42rw='; script-src-elem 'report-sample' 'self' 'wasm-unsafe-eval' https://www.google-analytics.com/analytics.js https://www.googletagmanager.com/gtag/js assets.codepen.io production-assets.codepen.io https://js.stripe.com 'sha256-XNBp89FG76amD8BqrJzyflxOF9PaWPqPqvJfKZPCv7M=' 'sha256-YCNoU9DNiinACbd8n6UPyB/8vj0kXvhkOni9/06SuYw=' 'sha256-PZjP7OR6mBEtnvXIZfCZ5PuOlxoDF1LDZL8aj8c42rw='; style-src 'report-sample' 'self' 'unsafe-inline'; object-src 'none'; base-uri 'self'; connect-src 'self' developer.allizom.org bcd.developer.allizom.org bcd.developer.mozilla.org updates.developer.allizom.org updates.developer.mozilla.org https://*.google-analytics.com https://*.analytics.google.com https://*.googletagmanager.com https://incoming.telemetry.mozilla.org https://observatory-api.mdn.allizom.net https://observatory-api.mdn.mozilla.net https://api.github.com/search/issues stats.g.doubleclick.net https://api.stripe.com; font-src 'self'; frame-src 'self' interactive-examples.mdn.mozilla.net interactive-examples.mdn.allizom.net mdn.github.io live-samples.mdn.mozilla.net live-samples.mdn.allizom.net *.mdnplay.dev *.mdnyalp.dev *.play.test.mdn.allizom.net https://v2.scrimba.com https://scrimba.com jsfiddle.net www.youtube-nocookie.com codepen.io survey.alchemer.com https://js.stripe.com; img-src 'self' data: *.githubusercontent.com *.googleusercontent.com *.gravatar.com mozillausercontent.com firefoxusercontent.com profile.stage.mozaws.net profile.accounts.firefox.com developer.mozilla.org mdn.dev interactive-examples.mdn.mozilla.net interactive-examples.mdn.allizom.net wikipedia.org upload.wikimedia.org https://mdn.github.io/shared-assets/ https://mdn.dev/ https://*.google-analytics.com https://*.googletagmanager.com www.gstatic.com; manifest-src 'self'; media-src 'self' archive.org videos.cdn.mozilla.net https://mdn.github.io/shared-assets/; child-src 'self'; worker-src 'self';
x-frame-options: DENY
origin-trial: AxVILwizhbMjxFeHOn1P3R8niO1RJY/smaK4B4d1rLzc1gTaxtXMSaTi+FoigYgCw40uFRDwFcEAeqDR+vVLOW4AAABfeyJvcmlnaW4iOiJodHRwczovL2RldmVsb3Blci5tb3ppbGxhLm9yZyIsImZlYXR1cmUiOiJQcml2YXRlQXR0cmlidXRpb25WMiIsImV4cGlyeSI6MTc0MjA3OTYwMH0=
x-cloud-trace-context: 4ddb585515e1cb003877dc948cfb5b6f
date: Fri, 10 Oct 2025 01:54:54 GMT
server: Google Frontend
via: 1.1 google
vary: Accept-Encoding
content-encoding: gzip
x-cache: miss
Document: securitypolicyviolation イベント - Web API | MDN
Toggle sidebar
このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。
Document: securitypolicyviolation イベント
Baseline
Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since 2022年3月.
securitypolicyviolation イベントは、コンテンツセキュリティポリシーに違反があった場合に発行されます。
このイベントはポリシー違反があるとグローバルスコープで発行され、Window オブジェクトにバブリングされます。このイベントは、文書ツリー内のノードからもバブリングされます。
ハンドラーは onsecuritypolicyviolation イベントハンドラープロパティを使用するか、EventTarget.addEventListener() を使用して割り当てることができます。
構文
このイベント名を addEventListener() などのメソッドで使用するか、イベントハンドラープロパティを設定するかしてください。
js
addEventListener("securitypolicyviolation", (event) => {});
onsecuritypolicyviolation = (event) => {};
イベント型
SecurityPolicyViolationEvent です。Event から継承しています。
例
下記のコードは、onsecuritypolicyviolation イベントハンドラープロパティまたは Document の addEventListener() を使用してイベントハンドラー関数を追加する方法を示しています。
js
document.onsecuritypolicyviolation = (e) => {
// ここで SecurityPolicyViolationEvent である e を処理
};
document.addEventListener("securitypolicyviolation", (e) => {
// ここで SecurityPolicyViolationEvent である e を処理
});
仕様書
| Specification |
|---|
| HTML # handler-onsecuritypolicyviolation |
ブラウザーの互換性
Loading…
関連情報
securitypolicyviolationイベント(Elementインターフェイス)securitypolicyviolationイベント(WorkerGlobalScopeインターフェイス)- HTTP > コンテンツセキュリティポリシー