我应该阻止什么不安全的JavaScript
What unsafe javascript should I block?
我正在编写一个PHP脚本脚本,它采用javascript代码并将其写出某人的浏览器中,效果很好,但是我希望javascript能够由任何人编写,所以我需要验证某些东西没有添加到javascript代码中,例如重定向和警报框。
我所要求的只是对从javascript中审查的东西的建议,我现在有一个相当广泛的列表,但我只是想确保没有任何明显的,或者我错过的非常晦涩的东西。
老实说,使用 PHP 和 JavaScript 可能有点地狱。防止危险的JavaScript并不是100%万无一失的,因为有些人可以从不同的域加载自己的JavaScript代码,然后做他们喜欢的事情。
但是,您提到您有某种"蜜罐"?
相关文章:
- jQuery:Javascript抛出错误“;操作不安全”;设置值时
- Chrome扩展:不安全的JavaScript尝试访问具有URL的框架域、协议和端口必须匹配
- 在我的站点中实现了CSP,但第三方库使用内联javascript.我可以选择性地允许'不安全的内联'
- 不安全的 JavaScript 尝试访问框架,但 Chrome 中出现网址错误
- 不安全的 JavaScript 尝试的解决方案
- 我应该阻止什么不安全的JavaScript
- 不安全的 JavaScript 尝试启动带有 URL 的框架的导航更改 - 如何尝试捕获它
- Chrome 用户脚本错误:“不安全的 JavaScript 尝试访问框架”
- Django 和 Ajax Push Engine (APE):不安全的 JavaScript 尝试使用 URL 访问框
- 不安全的 JavaScript 尝试使用 URL(同一域!)访问框架
- 写入 C# 变量的不安全 JavaScript 错误
- 在Javascript中构建HTML字符串真的不安全吗?
- CasperJS和'不安全的JavaScript尝试访问URL为'的帧;错误
- "不安全的JavaScript尝试访问URL为..的帧"使用本地文件
- 不安全的JavaScript试图用谷歌地图访问框架
- 在Facebook上使用安全浏览时,不安全的JavaScript试图访问框架
- Google Plus按钮代码警告:“不安全的JavaScript试图访问框架”;在Chrome
- 如何在“不安全的JavaScript试图访问带有url的框架”之前测试浏览器的权限(Chrome本地框架)
- PHP和Javascript:不安全的
- Google Adsense在页面上破坏JavaScript:不安全的JavaScript试图访问带有URL的框架