1
JavaScriptリファレンスファイルのスクリプトをウェブページに挿入するのを防ぐことは可能かどうかはわかりませんが、JavaScriptがページレジスタに登録されていない限り、挿入されたJavaScriptリファレンスファイルスクリプト内で関数を実行できないようなサイトがあります。たとえば、異なるプレフィックスを持つ10種類の異なるJQueryスクリプト(異なるバージョンのもの)をGoogle Mailに注入することはできましたが、特定のJQueryコマンドを実行できないようにする優れた仕事をしています。あなたができることはいくつかありますが、たとえばデータを設定するだけではなく、$ jquery171( 'html').html()(ページのソースを見るだけです)などがあります。 Google Mailと同じように、他のスクリプトがWebページで実行されないようにするにはどうすればよいですか?誰もこれを前にしたことがありますか?注入されたJavaScriptファイルの参照コードがWebページで実行されないようにするにはどうすればよいですか?
Javascriptまたは一部の機能を防止しますか?もう少し詳しく、お願いします。そしてGmailについては何ですか?あなたのプロジェクトはそれに関連していますか? – binarious
いいえ、私はちょうどGoogle Mailでテストし、あなたができることとできないことを学ぶために安全性の低い他のサイトと比較しています。私はWeb Application Hackers Handbookという本を読んでいて、現在自分のウェブサイトでやっていないあらゆる種類のことを学んでいます。最終的に、私は誰かが私のウェブサイトのDOM要素を変更できないようにしたい、あるいはJavaScriptを使って何かを本当に変更するのをやめたいのですが、JavaScriptはまだ動作しています。私が推測するベストプラクティスとして、すべてのサイトが実装すべきもの。 – MacGyver
そして、なぜ完全なjavascriptの実行を妨げないのですか? – binarious