O método discutido neste artigo não foi aplicado em projetos reais, porque não encontrei projetos que exigem isso, mas o experimento achou viável.
1. Fonte dos meus pensamentos
JavaScript é uma coisa boa. Sua aparência torna as páginas da web mais animadas. Obviamente, os benefícios não são apenas isso. Os aplicativos populares do Ajax nos últimos anos fizeram as pessoas começarem a prestar mais atenção à aplicação do idioma pequeno JavaScript (muitos especialistas em programas não o consideram um idioma, no máximo é um título de roteiro e até menosprezam as pessoas que fazem scripts). Agora, muitos blogs abrem permissões de script em sites oficiais, permitindo que os usuários personalizem scripts para enriquecer seu espaço, especialmente alguns blogs profissionais técnicos, que fornecem um ambiente de desenvolvimento bastante relaxado. Mas também descobrimos que muitos blogs têm restrições a determinados métodos de script. Observe que estou falando de restrições parciais aqui. Se são todas as restrições, é muito simples. Basta filtrar o bloco de script <script>, mas como algumas restrições são alcançadas?
Como não encontrei esse problema em meus projetos anteriores, não fiz pesquisas muito detalhadas. No começo, pensei em usar o método de "substituição" com base em meus sentimentos. Obviamente, esse método não funciona porque pode dar errado. Por exemplo, se eu quiser desativar o método de alerta, o código a seguir está disponível:
window.alert ('alguma mensagem');
Agora, para tornar o código acima inválido, deixe -o alertar. Por exemplo, altere -o para alerta de capital, que definitivamente relatará um erro de script, mas você ainda pode usar o Try {} Catch {} para incluir alerta, mas esse é outro grande problema para o reconhecimento de desativar pacotes de idiomas, e haverá um erro: substituir alerta no documento.Write ('Alert alguma mensagem');
Mais tarde, pensei em reescrever o método, reescrever o método a ser desativado e fazê -lo não fazer nada. O resultado provou ser viável, mas não sei se é um método científico. Vou discutir isso com você.
2. Implementação específica
Vamos primeiro olhar para o código a seguir para desativar os dois métodos "Alerta" e "Write":
window.alert = function () {} document.write = function () {} window.alert ('alerta alguma mensagem'); document.write ('escreva alguma mensagem');Parece realmente simples. No aplicativo real, extraia as duas primeiras linhas separadamente e armazene -as em um arquivo JS externo e carregue o arquivo JS primeiro na página que precisa filtrar os métodos JavaScript (você também pode carregar esse script na linha anterior do bloco de conteúdo de edição do usuário, para que nosso administrador ou fabricante de páginas da web ainda possa usar o método que será desativado no bloco HTML anterior). Dessa forma, chamar o método desativado posteriormente não funcionará.
NOTA: Finalmente, gostaria de lembrá -lo de que você também deve desativar alguns métodos de operação DOM, como o método Remow (), porque os usuários podem usar os métodos de operação DOM para remover o arquivo JS carregado no início.