那些遇到过的问题

Javascript沙盒?

Loy*_*ley 14 javascript

有没有可能到沙盒用户提交的Javascript通过覆盖各种功能,例如alert,window.locationeval

我不是在寻找一个完美的解决方案.我敢肯定有些人仍然会找到一种方法来重新排列div来拼出脏话或恶意的东西,但如果我可以100%可靠地禁用页面重定向,我会非常高兴.

我在Chrome中试过,并做了类似的事情

context={}; //use this to prevent `this` from being `window`
context.f=function(){
  var window=null,location=null,eval=function(){};
  console.log(window); //also the other two
};
context.f();
Run Code Online (Sandbox Code Playgroud)

似乎很有希望 如果我console用用户提交的代码替换该行(检查平衡),这是一个荒谬的坏主意还是一个有点不好的主意?在Chrome上,我仍然可以通过this功能和重新定义来解决问题,但这对我来说是可以接受的.

SLa*_*aks 11

您可以使用Microsoft Web SandboxGoogle Caja.

  • 我们可以通过将坏代码转储到他们的沙箱中来打破微软吗?它必须在某处泄漏. (6认同)

归档时间:

查看次数:

7932 次

最近记录:

11 年,1 月 前
Javascript沙盒 6
工人是否可以足够安全地使用不受信任的代码 3
更多相关链接
相关归档
在JavaScript中返回多个值? 762
你如何在Javascript中克隆一个对象数组? 392
检查字符串的最快方法是在JavaScript中包含另一个子字符串? 150
正则表达式中'g'标志的含义是什么? 95
专业的基于jQuery的Combobox控件? 87
检测用户是否正在滚动 74
如何根据当前颜色生成相反的颜色? 53
如何将图像文件放在json对象中? 48
如何从javascript获取cookie过期日期/创建日期? 47
JavaScript slidedown without jQuery 44
难疑归档
使用'for'循环迭代字典 2901
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何克隆或复制列表? 2289
Java中的"实现Runnable"与"扩展线程" 2023
如何在Vim中进行不区分大小写的搜索 1579
如何将键/值对添加到JavaScript对象? 1270
jQuery获取特定的选项标签文本 1211
HTML中"role"属性的目的是什么? 1122
将先前的提交分解为多个提交 1113
什么是"Linting"? 1044