想象一下以下情况。加载所有DOM元素后,HTML&Vanilla JS页面会激活来自外部资源(例如Facebook插件或Google的任何产品-Maps,StreetView等)的其他HTML和JS代码的注入。
是否可以创建一个可以选择的过滤器(因为缺少更好的词)可以注入和不注入什么?因此,仅用于调试目的吗?
要进一步说明-假设存在允许插入的事物列表(按ID标识的DOM元素,按名称和扩展名表示的JS文件等),并且所讨论的列表是JS变量(JSON或(例如,普通数组),数据库条目,配置文件或其他任何适当的内容。还有允许注入的域列表。