myPolicy = trustedTypes.createPolicy(“example”, { createHTML: (unsafe) => { /* 適切にエスケープされたsafe変数を⽣成する処理 */ return safe; } }); const txt = decodeURIComponent(location.hash.substring(1)); // ソース // エラー document.getElementById(“sample”).innerHTML = txt; // Trusted Typesを経由しているためエラーにならない document.getElementById(“sample”).innerHTML = myPolicy.createHTML(txt); </script>