Mitigar o XSS baseado em DOM com Tipos confiáveis
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Os Trusted Types são um recurso de segurança da plataforma da Web que ajuda a evitar determinados ataques XSS baseados em DOM, bloqueando pontos de injeção arriscados (como .innerHTML) de usar valores de string não validados. Se um ponto de injeção arriscado for bloqueado, uma violação será gerada.
Aviso do relatório do Lighthouse informando que o cabeçalho de resposta da CSP estava ausente ou que a diretiva Trusted Types para mitigar o XSS baseado em DOM.
A auditoria será aprovada se o cabeçalho CSP for definido com a diretiva require-trusted-types-for e o script como valor. A auditoria vai falhar se o cabeçalho da CSP não estiver definido ou se estiver definido, mas sem a diretiva de Tipos confiáveis.
Configure um cabeçalho CSP e uma diretiva de Tipos confiáveis para reduzir o XSS baseado em DOM
Os user agents usam a diretiva require-trusted-types-for para controlar quais dados são transmitidos para funções de coletor de DOM XSS. O valor script dessa diretiva verifica se as funções de receptáculo de injeção XSS do DOM aceitam apenas tipos gerados por políticas de tipo confiável, em vez de permitir strings:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-08 UTC."],[],[]]
