SORU
12 EKİM 2008, Pazar


Tarayıcıda JavaScript Çalışan Kum Mümkün mü?

Mümkünse JavaScript çalışan sanal JavaScript kodu bir HTML sayfası olarak çalışan normalde kullanılabilen özellikler için erişimi engellemek için tarayıcı var mı diye merak ediyorum.

Örneğin, diyelim ki istediğim sağlamak için bir JavaScript API için son kullanıcılar için izin onları tanımlamak olay işleyicileri için çalıştırın "ilginç olaylar" olur, ama istemiyorum kullanıcılar için erişim özellikleri ve işlevleri window nesne. Bunu yapabilir miyim?

En basit durumda, hadi alert Arama engellemek istiyorum diyelim. Aklıma yaklaşımların bir çift vardır:

  • window.alert küresel olarak yeniden tanımlayın. Bu diğer kod sayfası içinde çalışan (kendi halinde kullanıcılar tarafından yazılan yani malzeme işleyicileri) alert kullanmak isteyebilirsiniz çünkü geçerli bir yaklaşım olacağını sanmıyorum.
  • İşlemek için olay işleyicisi gönderin. İşlemek için sunucu kodu gönderme olay işleyicileri sayfa bağlamında çalıştırmak gerekiyor, çünkü doğru bir yaklaşım olduğundan emin değilim.

Sunucu kullanıcı tanımlı bir işlev ve istemci üzerinde yürütülecek bir geri işe yarayacağını oluşturur nereye belki bir çözüm? Eğer bu yaklaşım işe yararsa bu sorunu çözmek için daha iyi yollar bile?

CEVAP
12 EKİM 2008, Pazar


Google Caja "güvenilir olmayan üçüncü taraf HTML ve JavaScript içi koymak için sayfanıza sağlar ve hala güvenli olması." kaynak-kaynak bir çevirmen.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Damian Winter

    Damian Winte

    27 ŞUBAT 2007
  • David MeShow

    David MeShow

    10 EKİM 2006
  • Mega64

    Mega64

    24 ŞUBAT 2006