DOM 操作的受信任类型
- 未启用一个 API,强制开发人员明确其对强大 DOM 注入 API 的使用。可以极大地提高针对 XSS 攻击的安全性。
Chrome
- 4 - 81: 不支持
- 83 - 123: 支持
- 124: 支持
- 125 - 127: 支持
Edge
- 12 - 81: 不支持
- 83 - 123: 支持
- 124: 支持
Safari
- 3.1 - 17.3: 不支持
- 17.4: 不支持
- 17.5 - TP: 不支持
Firefox
- 2 - 124: 不支持
- 125: 不支持
- 126 - 128: 不支持
Opera
- 9 - 68: 不支持
- 69 - 108: 支持
- 109: 支持
IE
- 5.5 - 10: 不支持
- 11: 不支持
Chrome for Android
- 124: 支持
Safari on iOS
- 3.2 - 17.3: 不支持
- 17.4: 不支持
- 17.5: 不支持
Samsung Internet
- 4 - 12.0: 不支持
- 13.0 - 23: 支持
- 24: 支持
Opera Mini
- 所有: 不支持
Opera Mobile
- 10 - 12.1: 不支持
- 80: 支持
UC Browser for Android
- 15.5: 支持
Android Browser
- 2.1 - 4.4.4: 不支持
- 124: 支持
Firefox for Android
- 125: 不支持
QQ Browser
- 14.9: 不支持
Baidu Browser
- 13.52: 支持
KaiOS 浏览器
- 2.5: 不支持
- 3: 不支持