我正在为Chrome创建扩展程序(Just noraml HTML / JS)。我想为用户创建一个高级脚本模式。
在表格中我会说:
function generateString(){
//EDITABLE PART
return val;
}
如果有人举例window.location="",什么都不应该发生,或者有人放myVar=55;(先前在我的代码中定义),它也不应该做任何事情。我唯一想要访问的是返回值。
这有可能吗?用Google搜索并发现将其放入iframe的内容,但他们仍然可以window.location="javascript:dosomehaxing()",对吗?
非常感谢!
答案 0 :(得分:0)
由于没有人在答案部分发布答案,我将在此发布我的发现:
从serg评论过的帖子中,问题“Is It Possible to Sandbox JavaScript Running In the Browser?”,JSandbox对我来说似乎是最好的,轻量级的选择。它的语法也很简单。