禁用页面部分JavaScript不是全部而是部分


Posted in Javascript onSeptember 03, 2014

本文讨论的方法本人并没有在实际项目中应用过,因为我还没有遇到有这样需要的项目,但试验发现可行。

一、我的想法来源

JavaScipt是好东西,它的出现让网页页面表现形式更活泼,当然好处绝不仅仅就这些,而近些年来红红火火的AJAX应用更让人开始重视JavaScipt小语言(好些程序牛人不把它看作语言,最多是脚本称号,甚至看不起搞脚本的人)的应用。现在好些博客官网开放脚本权限,允许用户自定义脚本来丰富自己的空间,特别像一些技术类专业博客,提供了相当宽松的开发环境。但是我们也发现好些博客会对某些脚本方法作限制。注意,我这里说的是部分限制,如果是全部限制那是很简单的事,直接把<script>脚本块过滤掉就行了,但是部分限制又是如何做到的呢?

因为我在之前的项目中没有遇到这样的问题,所以也没有作过多的深入研究,一开始只是凭感觉想到用“替换”方法。很显然这样的方法行不通,因为可能会出错。比如我要禁用alert方法,现有下面那段代码:
window.alert('Some message');

现在要让上面那段代码失效,只要让alert变一下就行了,比如把它全部改成大写ALERT,这样又肯定会报脚本错误的,但还是可以用try{}catch{}把ALERT包含起来,但这对禁用语包的识别又是一大难题,而且还会有这样的错误:把document.write('alert some message');中的alert也替换了。

后来我想到了方法重写,重写要禁用的方法,并让它什么也不做,结果证明真的可行,但并不知道是不是一个科学的方法,我拿出来与大家共同讨论一下。

二、具体实现

先看下面的代码,实现了对“alert”,“write”两个方法的禁用:

window.alert=function(){}
document.write=function(){}

window.alert('Alert some message');
document.write('Write some message');

看起来真的很简单,在实际应用的时候,把前面两行单独抽出来存在一个外部JS文件中,并在需要过滤JavaScript方法的页面先加载这个JS文件(也可以在用户编辑内容块的前一行加载这个脚本,这样之前的HTML块中我们管理员或网页制作者还是可以用将要被禁用的方法),这样之后调用被禁用的方法是不起作用的了。

注意:最后提醒一下,还要禁用部分DOM操作方法,比如remove()方法,因为用户可以用DOM的操作方法移除你一开始加载的那个JS文件。

Javascript 相关文章推荐
JS 添加千分位与去掉千分位的示例
Jul 11 Javascript
在JS中解析HTML字符串示例代码
Apr 16 Javascript
用Jquery选择器计算table中的某一列某一行的合计
Aug 13 Javascript
使用jsonp完美解决跨域问题
Nov 27 Javascript
JavaScript中的ArrayBuffer详细介绍
Dec 08 Javascript
js+html5绘制图片到canvas的方法
Jun 05 Javascript
详解JavaScript数组的操作大全
Oct 19 Javascript
Bootstrap富文本组件wysiwyg数据保存到mysql的方法
May 09 Javascript
JS动态添加选项案例分析
Oct 17 Javascript
浅谈layer的iframe弹窗给里面的标签赋值的问题
Nov 10 Javascript
Bootstrap框架实现广告轮播效果
Nov 28 Javascript
详解基于vue-cli优化的webpack配置
Nov 06 Javascript
让JavaScript的Alert弹出框失效的方法禁止弹出警告框
Sep 03 #Javascript
JavaScript使用focus()设置焦点失败的解决方法
Sep 03 #Javascript
javascript实现浏览器窗口传递参数的方法
Sep 03 #Javascript
javascript模拟post提交隐藏地址栏的参数
Sep 03 #Javascript
javascript刷新父页面的各种方法汇总
Sep 03 #Javascript
判断在css加载完毕后执行后续代码示例
Sep 03 #Javascript
jQuery实现倒计时按钮功能代码分享
Sep 03 #Javascript
You might like
PHP求最大子序列和的算法实现
2011/06/24 PHP
PHP连接SQLSERVER 注意事项(附dll文件下载)
2012/06/28 PHP
PHP文件读取功能的应用实例
2015/05/08 PHP
微信网页授权(OAuth2.0) PHP 源码简单实现
2016/08/29 PHP
理清PHP在Linxu下执行时的文件权限方法
2017/06/07 PHP
thinkPHP框架中执行原生SQL语句的方法
2017/10/25 PHP
JS 字符串连接[性能比较]
2009/05/10 Javascript
JavaScript中用字面量创建对象介绍
2014/12/31 Javascript
原生javascript实现图片弹窗交互效果
2015/01/12 Javascript
JavaScript实现文字跟随鼠标特效
2015/08/06 Javascript
javascript日期验证之输入日期大于等于当前日期
2015/12/13 Javascript
jQuery中的AjaxSubmit使用讲解
2016/09/25 Javascript
vue拦截器实现统一token,并兼容IE9验证功能
2018/04/26 Javascript
解决angularjs中同步执行http请求的方法
2018/08/13 Javascript
Vue.js 图标选择组件实践详解
2018/12/03 Javascript
JS左右无缝轮播功能完整实例
2019/05/16 Javascript
微信小程序JS加载esmap地图的实例详解
2019/09/04 Javascript
原生javascript运动函数的封装示例【匀速、抛物线、多属性的运动等】
2020/02/23 Javascript
vue设置默认首页的操作
2020/08/12 Javascript
[01:13]这,就是刀塔
2014/07/16 DOTA
Python 实现简单的shell sed替换功能(实例讲解)
2017/09/29 Python
记一次python 内存泄漏问题及解决过程
2018/11/29 Python
我就是这样学习Python中的列表
2019/06/02 Python
python手机号前7位归属地爬虫代码实例
2020/03/31 Python
如何打包Python Web项目实现免安装一键启动的方法
2020/05/21 Python
详解Python 循环嵌套
2020/07/09 Python
Python实现迪杰斯特拉算法过程解析
2020/09/18 Python
HTML5拖拽文件上传的示例代码
2021/03/04 HTML / CSS
澳大利亚制造的蜡烛和扩散器:Glasshouse Fragrances
2018/05/20 全球购物
What's the difference between an interface and abstract class? (接口与抽象类有什么区别)
2012/10/29 面试题
大学生自我鉴定
2013/12/08 职场文书
行政人事岗位职责
2014/03/17 职场文书
四风查摆问题自查报告
2014/10/10 职场文书
使用Golang的channel交叉打印两个数组的操作
2021/04/29 Golang
使用springMVC所需要的pom配置
2021/09/15 Java/Android
Java 常见的限流算法详细分析并实现
2022/04/07 Java/Android