使用Google Caja清理用户提供的javascript

时间:2017-08-23 01:18:46

标签: sanitization google-caja

发布了一个类似的问题here,但没有提供有效的代码示例。

我想清理用户提交的Javascript,以便我可以在浏览器中执行它。我按照示例代码here

进行操作

```

caja.initialize({
  cajaServer: 'https://caja.appspot.com/',
  debug: true
});

caja.load(undefined, undefined, function(frame) {
  frame.code('return function f(x) { return 1; }', 'application/javascript')
    .run();
});

```

我明白了:

Uncaught script error: Uncaught SyntaxError: Failed to parse program: SyntaxError: Unexpected token (1:15) in source: "return function f(x) { return 1; }" at line: -1

......任何想法?

0 个答案:

没有答案
相关问题
最新问题