تحذير في تقرير Lighthouse يشير إلى أنّ عنوان استجابة CSP غير متوفّر أو أنّ توجيه Trusted Types غير متوفّر للحدّ من هجمات XSS المستنِدة إلى نموذج العناصر في المستند (DOM).
سيجتاز التدقيق إذا تم ضبط عنوان CSP مع التوجيه require-trusted-types-for والبرنامج النصي كقيمة له. ستتعذّر عملية التدقيق إذا لم يتم ضبط عنوان CSP أو إذا تم ضبطه ولكنّه لا يتضمّن توجيه Trusted Types.
ضبط عنوان CSP وتوجيه Trusted Types للحدّ من هجمات XSS المستنِدة إلى نموذج العناصر في المستند (DOM)
تستخدم وكلاء المستخدمين التوجيه require-trusted-types-for للتحكّم في البيانات التي يتم تمريرها إلى دوال DOM XSS sink. تتحقّق قيمة script لهذه التوجيه من أنّ دوالّ المصدر التي تسمح بإدخال بيانات في DOM XSS تقبل فقط الأنواع التي تنشئها سياسات Trusted Type، بدلاً من السماح بالسلاسل:
تاريخ التعديل الأخير: 2025-07-08 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-07-08 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,[]]
