有什麼辦法來凍結document.body.innerHTML在JavaScript,使攻擊者無法做到以下幾點:有沒有什麼方法可以在JavaScript中凍結document.body.innerHTML?
<script>document.body.innerHTML = document.body.innerHTML.replace("http://www.example.com/" , "http://abc.org"); </script>
而且如何凍結document.location?謝謝!
編號能夠在頁面上運行的代碼可以對其執行任何操作。 – Pointy
禁用JavaScript – timaschew
@timaschew好的,這是可行的,但你無法控制從頁面本身。換句話說,頁面不能強制瀏覽器爲自己禁用JavaScript。 – Pointy