0
我在我的頁面上運行第三方javascript,他們在未經我同意的情況下抓取了href網址。有沒有辦法阻止它,並避免他們訪問它,而無需從iframe中調用它們?阻止任何第三方javascript代碼訪問href url
也許我可以重新定義window.location.href的值,以便它們無法訪問它,因爲它在URL中?
謝謝您的幫助!
A
回答
0
location.href屬性是隻讀的。我只能用這個部分解決方案來使用這個計算器中列出的greasemonkey腳本的修改版本:Stop execution of Javascript function (client side) or tweak it
在下面的腳本中調用了函數displayUrl(),它將document.location.href提醒到屏幕。 greasemonkey腳本使用Document.onbeforescriptexecute事件在JavaScript執行前攔截javascript,並將document.location.href替換爲另一個字符串。
onbeforescriptexecute只有Firefox支持和是非標準的:https://developer.mozilla.org/en-US/docs/Web/API/Document/onbeforescriptexecute
所以不完全是一個理想的解決方案,但這個例子可以給你一些想法。
<html>
<head>
</head>
<body>
<script>
function checkForBadJavascripts (controlArray) {
/*--- Note that this is a self-initializing function. The controlArray
parameter is only active for the FIRST call. After that, it is an
event listener.
The control array row is defines like so:
[bSearchSrcAttr, identifyingRegex, callbackFunction]
Where:
bSearchSrcAttr True to search the SRC attribute of a script tag
false to search the TEXT content of a script tag.
identifyingRegex A valid regular expression that should be unique
to that particular script tag.
callbackFunction An optional function to execute when the script is
found. Use null if not needed.
*/
if (! controlArray.length) return null;
checkForBadJavascripts = function (zEvent) {
for (var J = controlArray.length - 1; J >= 0; --J) {
var bSearchSrcAttr = controlArray[J][0];
var identifyingRegex = controlArray[J][1];
if (bSearchSrcAttr) {
if (identifyingRegex.test (zEvent.target.src)) {
stopBadJavascript (J);
return false;
}
}
else {
if (identifyingRegex.test (zEvent.target.textContent)) {
stopBadJavascript (J);
return false;
}
}
}
function stopBadJavascript (controlIndex) {
zEvent.stopPropagation();
zEvent.preventDefault();
var callbackFunction = controlArray[J][2];
//if (typeof callbackFunction == "function") {
//callbackFunction();
if (bSearchSrcAttr) {
var jsScript = zEvent.target.src;
} else {
var jsScript = zEvent.target.textContent;
}
jsScript = jsScript.replace("document.location.href", "'http://example.com'");
eval(jsScript);
//}
//--- Remove the node just to clear clutter from Firebug inspection.
zEvent.target.parentNode.removeChild (zEvent.target);
//--- Script is intercepted, remove it from the list.
controlArray.splice (J, 1);
if (! controlArray.length) {
//--- All done, remove the listener.
window.removeEventListener (
'beforescriptexecute', checkForBadJavascripts, true
);
}
}
}
/*--- Use the "beforescriptexecute" event to monitor scipts as they are loaded.
See https://developer.mozilla.org/en/DOM/element.onbeforescriptexecute
Note that it does not work on acripts that are dynamically created.
*/
window.addEventListener ('beforescriptexecute', checkForBadJavascripts, true);
return checkForBadJavascripts;
}
function addJS_Node (text, s_URL, funcToRun) {
var D = document;
var scriptNode = D.createElement ('script');
scriptNode.type = "text/javascript";
if (text) scriptNode.textContent = text;
if (s_URL) scriptNode.src = s_URL;
if (funcToRun) scriptNode.textContent = '(' + funcToRun.toString() + ')()';
var targ = D.getElementsByTagName ('head')[0] || D.body || D.documentElement;
//--- Don't error check here. if DOM not available, should throw error.
targ.appendChild (scriptNode);
}
/*--- Check for bad scripts to intercept and specify any actions to take.
*/
checkForBadJavascripts ([
[ false,
/document.location.href/,
function() {
addJS_Node (replaceScript);
}
]
]);
</script>
<script>
function displayUrl()
{
var pageUrl = document.location.href;
alert(pageUrl);
}
displayUrl();
</script>
</body>
</html>
注:我已經添加下面的代碼到原來的Greasemonkey腳本:
//if (typeof callbackFunction == "function") {
//callbackFunction();
if (bSearchSrcAttr) {
var jsScript = zEvent.target.src;
} else {
var jsScript = zEvent.target.textContent;
}
jsScript = jsScript.replace("document.location.href", "'http://example.com'");
eval(jsScript);
//}
+0
謝謝我會嘗試此解決方案,並進一步調查,看看是否有辦法與其他瀏覽器做類似的事情:) –
相關問題
- 1. 阻止從網絡訪問第三方iOS框架
- 2. 阻止第三方程序集訪問資源
- 3. 阻止直接url訪問
- 4. 阻止訪問JavaScript文件
- 5. 使用netty與第三方阻止API
- 6. 更改URL並阻止訪問舊URL
- 7. 拒絕客戶端代碼訪問.NET中的第三方庫
- 8. 第三方代碼和Git
- 9. 執行第三方代碼
- 10. 阻止用戶訪問特定的URL
- 11. 通過URL阻止頁面訪問
- 12. 阻止codeigniter中的直接url訪問
- 13. 通過URL阻止訪問文件
- 14. 通過輸入URL阻止訪問
- 15. 阻止用戶訪問URL php文件
- 16. CORS訪問阻止
- 17. 點擊更改URL時阻止href =#。
- 18. PHP代碼阻止頁面中的任何代碼
- 19. 如何訪問Javascript代碼
- 20. Ajax呼叫阻止其他javascript代碼
- 21. 如何在第三方代碼中調試javascript undefined錯誤。
- 22. 阻止訪問類
- 23. 如何阻止第三方Erlang應用程序
- 24. 如何在Selenium測試中阻止第三方腳本?
- 25. 問題與代碼訪問安全策略 - 部署第三方DLL到bin
- 26. 從第三方代碼暴露未知的JavaScript對象方法
- 27. 阻止人們複製JavaScript代碼
- 28. Javascript - 阻止URL被轉義
- 29. 阻止URL中的javascript/VBScript
- 30. 阻止第三方Cookie - 解決方法(facebook應用程序等)
沒有使用這種垃圾郵件的第三方庫的選項 - 找到一個更好的? –
我希望但他們正在爲我的廣告收入的很大一部分,所以不是真的:( –