是否可以限制javascript库无法操作dom?
我试图创建一个系统,该系统具有一个主系统,该主系统将能够操作dom,然后我想提供创建第三方脚本的能力,但仅限于api功能。
答案 0 :(得分:4)
我建议您查看Google Caja项目。
Caja允许网站使用“对象功能安全模型”安全地嵌入来自第三方的小部件和任何网络内容,以实现广泛的灵活安全策略。
答案 1 :(得分:1)
没有。全局上下文是window对象,window的属性是document。 DOM方法可从document获得。任何地方,任何人都可以使用window。
答案 2 :(得分:1)
我不相信。你可能会很难(通过默默无闻的胡言乱语),但并非不可能。
答案 3 :(得分:1)
您可以覆盖JavaScript的一些核心功能,它将所有DOM操作调用重定向到您的框架。例如,您可以覆盖document.getElementById或setAttribute和appendChild。你甚至可以将它们覆盖为空函数 然而,这样做真的不是一个好习惯。