SORU
12 EKİM 2008, Pazar


Tarayıcıda JavaScript Çalışan Kum Mümkün mü?

Mümkünse JavaScript çalışan sanal JavaScript kodu bir HTML sayfası olarak çalışan normalde kullanılabilen özellikler için erişimi engellemek için tarayıcı var mı diye merak ediyorum.

Örneğin, diyelim ki istediğim sağlamak için bir JavaScript API için son kullanıcılar için izin onları tanımlamak olay işleyicileri için çalıştırın "ilginç olaylar" olur, ama istemiyorum kullanıcılar için erişim özellikleri ve işlevleri window nesne. Bunu yapabilir miyim?

En basit durumda, hadi alert Arama engellemek istiyorum diyelim. Aklıma yaklaşımların bir çift vardır:

  • window.alert küresel olarak yeniden tanımlayın. Bu diğer kod sayfası içinde çalışan (kendi halinde kullanıcılar tarafından yazılan yani malzeme işleyicileri) alert kullanmak isteyebilirsiniz çünkü geçerli bir yaklaşım olacağını sanmıyorum.
  • İşlemek için olay işleyicisi gönderin. İşlemek için sunucu kodu gönderme olay işleyicileri sayfa bağlamında çalıştırmak gerekiyor, çünkü doğru bir yaklaşım olduğundan emin değilim.

Sunucu kullanıcı tanımlı bir işlev ve istemci üzerinde yürütülecek bir geri işe yarayacağını oluşturur nereye belki bir çözüm? Eğer bu yaklaşım işe yararsa bu sorunu çözmek için daha iyi yollar bile?

CEVAP
12 EKİM 2008, Pazar


Google Caja "güvenilir olmayan üçüncü taraf HTML ve JavaScript içi koymak için sayfanıza sağlar ve hala güvenli olması." kaynak-kaynak bir çevirmen.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Kevin Bruckert

    Kevin Brucke

    30 Aralık 2006
  • SavageLuxxxGaming - Daily NBA 2K15 & NBA Live 15 Enjoy And Subscribe!

    SavageLuxxxG

    11 Ocak 2013
  • TantalizingTrance

    TantalizingT

    15 ŞUBAT 2009