El método discutido en este artículo no se ha aplicado en proyectos reales, porque no he encontrado proyectos que requieren esto, pero el experimento lo encontró factible.
1. Fuente de mis pensamientos
JavaScript es algo bueno. Su apariencia hace que las páginas web sean más animadas. Por supuesto, los beneficios no son solo eso. Las aplicaciones populares de AJAX en los últimos años han hecho que las personas comiencen a prestar más atención a la aplicación de JavaScript Small Language (muchos expertos en programas no lo consideran un idioma, a lo sumo es un título de guión, e incluso desprecia a las personas que realizan guiones). Ahora, muchos blogs abren permisos de script en sitios web oficiales, lo que permite a los usuarios personalizar los scripts para enriquecer su espacio, especialmente algunos blogs profesionales técnicos, que proporcionan un entorno de desarrollo bastante relajado. Pero también descubrimos que muchos blogs tienen restricciones a ciertos métodos de secuencias de comandos. Tenga en cuenta que estoy hablando de restricciones parciales aquí. Si se trata de todas las restricciones, es muy simple. Simplemente filtre el bloque de script <Script>, pero ¿cómo se logran algunas restricciones?
Debido a que no encontré ese problema en mis proyectos anteriores, no hice mucha investigación en profundidad. Al principio, solo pensé en usar el método de "reemplazo" basado en mis sentimientos. Obviamente, este método no funciona porque puede salir mal. Por ejemplo, si quiero deshabilitar el método de alerta, el siguiente código está disponible:
Window.alert ('algún mensaje');
Ahora para que el código anterior sea inválido, simplemente deje que la alerta lo cambie. Por ejemplo, cámbielo a Capital Alert, que definitivamente informará un error de script, pero aún puede usar Try {} Catch {} incluir alerta, pero este es otro gran problema para el reconocimiento de los paquetes de idiomas de desactivación, y habrá tal error: reemplazar alerta en document.write ('alertar algún mensaje');
Más tarde pensé en reescribir el método, reescribir el método para deshabilitar y hacer que no haga nada. El resultado resultó ser factible, pero no sé si es un método científico. Lo sacaré y lo discutiré contigo.
2. Implementación específica
Primero veamos el siguiente código para deshabilitar los dos métodos "alerta" y "escribir":
Window.alert = function () {} document.write = function () {} window.alert ('alerta algún mensaje'); document.write ('escribir algún mensaje');Parece realmente simple. En la aplicación real, extraiga las dos primeras líneas por separado y guárdelas en un archivo JS externo, y cargue el archivo JS primero en la página que necesita filtrar los métodos JavaScript (también puede cargar este script en la línea anterior del bloque de contenido de edición del usuario, para que nuestro administrador o fabricante de páginas web aún pueda usar el método que se deshabilitará en el bloque HTML anterior). De esta manera, llamar al método discapacitado después no funcionará.
Nota: Finalmente, me gustaría recordarle que también debe deshabilitar algunos métodos de operación DOM, como el método Remout (), porque los usuarios pueden usar los métodos de operación DOM para eliminar el archivo JS que cargó al principio.