SORU
12 EKİM 2008, Pazar


Tarayıcıda JavaScript Çalışan Kum Mümkün mü?

Mümkünse JavaScript çalışan sanal JavaScript kodu bir HTML sayfası olarak çalışan normalde kullanılabilen özellikler için erişimi engellemek için tarayıcı var mı diye merak ediyorum.

Örneğin, diyelim ki istediğim sağlamak için bir JavaScript API için son kullanıcılar için izin onları tanımlamak olay işleyicileri için çalıştırın "ilginç olaylar" olur, ama istemiyorum kullanıcılar için erişim özellikleri ve işlevleri window nesne. Bunu yapabilir miyim?

En basit durumda, hadi alert Arama engellemek istiyorum diyelim. Aklıma yaklaşımların bir çift vardır:

  • window.alert küresel olarak yeniden tanımlayın. Bu diğer kod sayfası içinde çalışan (kendi halinde kullanıcılar tarafından yazılan yani malzeme işleyicileri) alert kullanmak isteyebilirsiniz çünkü geçerli bir yaklaşım olacağını sanmıyorum.
  • İşlemek için olay işleyicisi gönderin. İşlemek için sunucu kodu gönderme olay işleyicileri sayfa bağlamında çalıştırmak gerekiyor, çünkü doğru bir yaklaşım olduğundan emin değilim.

Sunucu kullanıcı tanımlı bir işlev ve istemci üzerinde yürütülecek bir geri işe yarayacağını oluşturur nereye belki bir çözüm? Eğer bu yaklaşım işe yararsa bu sorunu çözmek için daha iyi yollar bile?

CEVAP
12 EKİM 2008, Pazar


Google Caja "güvenilir olmayan üçüncü taraf HTML ve JavaScript içi koymak için sayfanıza sağlar ve hala güvenli olması." kaynak-kaynak bir çevirmen.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Hey Nadine

    Hey Nadine

    24 Kasım 2006
  • Matt Stokes

    Matt Stokes

    22 Ocak 2008
  • SRC RECORDS

    SRC RECORDS

    2 EKİM 2006