-2
問題是,在用戶端運行的一些插件(或其他第三方)會影響我的網站;更改腳本,更換某些元素或以某種方式損壞用戶的體驗。有沒有辦法阻止(特定)惡意腳本在我自己的網頁上運行?
我想要做的是阻止特定的js文件(來自我熟悉的其他服務器)被加載或只允許我的腳本文件加載到我的網站上。
我知道我可以從dom中刪除一個特定的腳本標記,但它不能解決問題,因爲代碼粘在內存中並且無論如何運行。
有沒有辦法最初編碼一個頁面來做到這一點?
A
回答
0
通過覆蓋作用域的「appendChild」函數,但將其保存到不同的函數名稱來解決該問題。
在重寫的「appendChild」函數中我添加了一些條件來確保沒有某個被阻止的源(來自數組列表)的腳本將執行原始的「appendChild」函數。
希望清除它。
var blockedUrlsArr = [
'someUrl/malicious1.js',
'someUrl/malicious2.js',
'someUrl/malicious3.js'
];
function checkBlockedUrls(url) {
var result = false;
for (var i = 0; i < blockedUrlsArr.length; i++) {
if (url.indexOf(blockedUrlsArr[i]) !== -1) {
result = true;
break;
}
}
return result;
}
var originalAppendChild = Element.prototype.appendChild;
Element.prototype.appendChild = function() {
if (arguments[0].tagName.toLowerCase() === 'script') {
if (!checkBlockedUrls(arguments[0].src)) originalAppendChild.apply(this, arguments);
}
else originalAppendChild.apply(this, arguments);
};
相關問題
- 1. 有沒有辦法阻止TinyMCE啓用textareas的惡意代碼?
- 2. 有沒有辦法阻止Firebug在特定的網站上工作?
- 3. 有沒有辦法讓網頁在Raspberry Pi上運行python腳本?
- 4. 有沒有辦法阻止我的應用程序在sandboxie上運行?
- 5. 有沒有辦法阻止特定命名空間的傳播?
- 6. 有沒有辦法阻止瀏覽器發送特定的cookie?
- 7. 有沒有辦法在iOS上運行腳本?
- 8. 有沒有辦法阻止按國家訪問我的網站?
- 9. 有沒有辦法阻止腳本加載兩次? JavaScript
- 10. 有沒有辦法阻止基於ncurses的程序運行?
- 11. 有沒有辦法阻止window.history.forward後運行額外的JavaScript?
- 12. 有沒有辦法從網站運行python腳本?
- 13. 有沒有辦法阻止TinyMCE自動關注頁面加載?
- 14. 有沒有辦法從頁面內惡意暫停Flash電影?
- 15. 有沒有辦法阻止CURL在我的網站上獲取數據?
- 16. 有沒有辦法讓一個顯示在自己的行上?
- 17. 有沒有辦法讓SikuliX腳本自動運行?
- 18. 有沒有辦法阻止廣告導致頁面重定向?
- 19. 在'document_start'處運行的內容腳本會阻止網頁上的JS腳本?
- 20. 有沒有辦法阻止同一網頁上的其他ReportViewer刷新?
- 21. 我需要阻止該網頁顯示,直到腳本運行
- 22. 有沒有辦法阻止html警告?
- 23. 有沒有辦法阻止WatIn超時?
- 24. 有沒有辦法阻止代理?
- 25. 試圖阻止通過URL執行惡意XSS腳本
- 26. 有沒有辦法阻止無效的行範圍在PowerBuilder
- 27. 爲什麼我的PHP腳本沒有在網站上運行
- 28. 有沒有辦法阻止YUI3加載器加載已經在頁面上的腳本?
- 29. 阻止惡意推介網站
- 30. 有沒有辦法從powershell腳本運行可執行文件?
這真的沒有道理,你不希望將腳本標記添加到網站上嗎?無論您是被黑客入侵,還是隻是刪除服務器端的腳本標記,它們都不會奇蹟般地出現,除非其他人可以訪問您的服務器。 – adeneo
@Adeneo,我相信Yinon正在談論人們在他們的瀏覽器中使用像Grease Monkey –
@Yinon這樣的工具運行的腳本,你在說什麼特定的腳本?可能有辦法採取應對措施,但我知道沒有通用的腳本解決方案。 –