1

JavaScriptコードを取得して誰かのブラウザに書き出すPHPスクリプトを書いていますが、うまく機能しますが、JavaScriptを誰でも記述できるようにしたいので、JavaScriptコードに特定のものが追加されていないことを検証する必要がありますリダイレクトやアラート ボックスなど。

私が求めているのは、javascript から検閲するものについての提案を単純に求めることです。現在、かなり広範なリストがありますが、見落としている明らかなものや非常にあいまいなものがないことを確認したいだけです。

4

1 に答える 1

1

正直なところ、PHP と JavaScript を操作するのは少し面倒です。危険な JavaScript を防止することは 100% 絶対確実というわけではありません。別のドメインから独自の JavaScript コードを読み込んで、自分の好きなように実行できる人もいるからです。

しかし、あなたはある種の「ハニーポット」を持っていると言いましたか?

于 2012-05-31T00:59:47.080 に答える