本文目錄一覽:
如何禁止瀏覽器執行JAVASCRIPT腳本代碼?
你這個問題問的好怪哦!
人家都是問,“怎麼不應該讓瀏覽器禁止執行javascript腳本代碼?”
看看下面的操作!
讓你的瀏覽器禁止javascript腳本!
”瀏覽器的菜單欄”–》“工具”選項–》“Internet”選項–》“安全”選項–》“自定義級別***”選項–》
找到“腳本”一欄把裡面的“Java 小程序”選項不要選擇“啟用”!(也就是說關閉“啟用”)
或者 把 “腳本”一欄裡面的“Java 小程序”的所有選項都不要選擇“啟用”(也就是說所有的關閉“啟用”)
就OK了!
如何禁止網頁中的某個JS調用代碼
script
var i =0;
/script
script
document.getElementsByTagName(“script”)[0].text=””
alert(document.getElementsByTagName(“script”)[0].text);
/script
//情況Script 裡面的內容就可以了
或者replace 一些為空 就可以了!!
如何禁止用戶在瀏覽器地址欄輸入 JS代碼,對網頁進行一些惡意的操作控制
其實你不需要擔心用戶在地址欄輸入 JavaScript 代碼,如果代碼對網頁結構造成影響,那隻對此用戶生效,對其它用戶沒有影響。
現在有的瀏覽器直接過濾以 javascript: 開頭的網址,大部分瀏覽器也都有相關選項。
就算用戶不在地址欄輸入 JavaScript 代碼,也可以通過其它途徑,例如 Firebug,直接對網站進行修改,不過都是針對此用戶而言。
最關鍵的問題是永遠不要信任 JavaScript,後台程序的二次驗證是必須有的。
你可以 Google 一下 javascript xss 或者 javascript address bar injection,不需要英文有多好,打開頁面裡面有很多例子。敏感的代碼打在這裡容易被弊。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/220064.html
微信掃一掃 
支付寶掃一掃 