はい!
可能です。それを行う1つの方法はWebWorkersを使用することです。 WebWorkersで実行されているコードには、ページが実行しているDOMやその他のJavaScriptコードへのアクセス権がありません。
WebWorkerを作成してJSONPリクエストを実行し、完了したら終了することができます。
こうして、攻撃者はDOMに関する情報を持たなくなります。ここで
はsample implementation:この実装は、いくつかの他の問題に対処していないが、それはへのすべてのアクセスを防ぐ
jsonp("http://jsfiddle.net/echo/jsonp", {
"hello": "world"
}, function (response) {
alert(response.hello);
});
:ここ
// Creates a secure JSONP request using web workers.
// url - the url to send the request to
// data - the url parameters to send via querystring
// callback - a function to execute when done
function jsonp(url, data, callback) {
//support two parameters
if (typeof callback === "undefined") {
callback = data;
data = {};
}
var getParams = ""; // serialize the GET parameters
for (var i in data) {
getParams += "&" + i + "=" + data[i];
}
//Create a new web worker, the worker posts a message back when the JSONP is done
var blob = new Blob([
"var cb=function(val){postMessage(val)};" +
"importScripts('" + url + "?callback=cb" + getParams + "');"],{ type: "text/javascript" });
var blobURL = window.URL.createObjectURL(blob);
var worker = new Worker(blobURL);
// When you get a message, execute the callback and stop the WebWorker
worker.onmessage = function (e) {
callback(e.data);
worker.terminate();
};
worker.postMessage(getParams); // Send the request
setTimeout(function(){
worker.terminate();//terminate after 10 seconds in any case.
},10000);
};
はJSFiddleで動作サンプルの使用でありますDOMまたは現在のJavaScriptを使用している場合、safe WebWorker environmentを作成できます。
これはIE10 +、Chrome、Firefox、Safari、モバイルブラウザで有効です。