1
浏览器的页面访问者是否可以从浏览器中运行该页面的javascript中指定的任意函数?在浏览器的远程页面上执行javascript函数
举一个简单的例子,如果页面有一个函数来隐藏一个特定的元素,当一个按钮被点击时,访问者是否可以触发该函数并隐藏该元素而不点击按钮,但通过直接调用该函数?
A
回答
3
是,用户具有DOM的完全控制。但是,可以减少使用闭包可以访问的内容。例如,如果我有:
(function() {
var myvar = "can't touch me!";
// do stuff with myvar
})();
然后,用户无法获取或更改字符串。同样,对于函数,除非将它们设为全局变量(或将它们附加到window对象)。附加到DOM的任何属性也可以访问,例如元素的onclick属性。但是,如果您使用addEventListener方法,那么我不认为有任何方法可以找到它。
总的来说,浏览器不能被信任。
-3
如果你使用jQuery,你可以做
$('#id').click();
这是做到这一点的最简单的方法,我认为
+0
你怎么能错过这个问题的重点? –
+0
好吧,我们都会犯错误。此外,这不是写出'function(){做这个}'和调用?你必须以某种方式调用一个函数,或者写出来或“点击”不应该有太大的区别。 – romo
+1
不是吗?你的问题对我来说没有意义......是的,我们确实犯了错误,但我至少尝试阅读所有的问题,而不是只用一行jQuery跳出来。 jQuery不是一切的答案。 42是。 –
0
我相信安全防范措施通常会防止这种情况发生。
您可以使用调试控制台。在Chrome中,打开开发人员工具,打开控制台,然后键入命令。
相关问题
- 1. 在浏览器重新加载/关闭浏览器/退出页面之前执行Javascript函数?
- 2. 从脚本/命令行执行浏览器页面/ javascript
- 3. 如何在vb.net的默认浏览器中执行javascript函数
- 4. 查看/记录浏览器正在执行哪个javascript函数
- 5. 在所有浏览器中永远运行的Javascript程序
- 6. WPF - 从网页浏览器的HTML页面中存在调用JavaScript函数
- 7. 如何在iframe的父页面上执行javascript函数?
- 8. 在php页面上执行javascript函数的问题
- 9. 在浏览器上处理页面源
- 10. 获取远程webdriver时在浏览器上禁用JavaScript
- 11. 远程控制台在网页浏览器上访问heroku?
- 12. 量角器。在页面上执行一个动作后浏览器出错
- 13. Chrome浏览器在JavaScript执行上的问题
- 14. ASP.Net C#在重定向页面上执行JavaScript函数
- 15. Powershell:在远程服务器上执行自定义函数
- 16. cakephp:执行进程/函数时向浏览器发送输出
- 17. JavaScript函数在WebKit浏览器
- 18. 谷歌浏览器远程调试 - 载入页面
- 19. 有JavaScript执行的Node.js网页浏览器
- 20. 的onclick javascript函数不能在IE浏览器在我上面的例子(IE9)
- 21. 如何使用Wikipedia API在浏览器上编辑页面javascript?
- 22. 在手机浏览器上重新加载页面javascript
- 23. 针对远程浏览器执行Selenium 2测试
- 24. 在网页浏览器的网站上运行Javascript代码
- 25. 在浏览器中为单个网页执行多少个JavaScript程序?
- 26. 旧的JavaScript函数崩溃浏览器
- 27. 不同浏览器的javascript函数
- 28. 远程调用页面执行C#
- 29. 移动浏览器上的Javascript/jQuery页面更改事件
- 30. 运行从浏览器远程JavaScript,而无需修改DOM
可以通过Chrome的控制台(大多数浏览器都有)。用户可以输入全局'window'中可用的任何函数,并执行。 (如果你担心安全问题)。 – JCOC611