Mümkünse JavaScript çalışan sanal JavaScript kodu bir HTML sayfası olarak çalışan normalde kullanılabilen özellikler için erişimi engellemek için tarayıcı var mı diye merak ediyorum.

Örneğin, diyelim ki istediğim sağlamak için bir JavaScript API için son kullanıcılar için izin onları tanımlamak olay işleyicileri için çalıştırın "ilginç olaylar" olur, ama istemiyorum kullanıcılar için erişim özellikleri ve işlevleri window nesne. Bunu yapabilir miyim?

En basit durumda, hadi alert Arama engellemek istiyorum diyelim. Aklıma yaklaşımların bir çift vardır:

• window.alert küresel olarak yeniden tanımlayın. Bu diğer kod sayfası içinde çalışan (kendi halinde kullanıcılar tarafından yazılan yani malzeme işleyicileri) alert kullanmak isteyebilirsiniz çünkü geçerli bir yaklaşım olacağını sanmıyorum.
• İşlemek için olay işleyicisi gönderin. İşlemek için sunucu kodu gönderme olay işleyicileri sayfa bağlamında çalıştırmak gerekiyor, çünkü doğru bir yaklaşım olduğundan emin değilim.

Sunucu kullanıcı tanımlı bir işlev ve istemci üzerinde yürütülecek bir geri işe yarayacağını oluşturur nereye belki bir çözüm? Eğer bu yaklaşım işe yararsa bu sorunu çözmek için daha iyi yollar bile?

Google Caja "güvenilir olmayan üçüncü taraf HTML ve JavaScript içi koymak için sayfanıza sağlar ve hala güvenli olması." kaynak-kaynak bir çevirmen.