有什么办法来冻结document.body.innerHTML在JavaScript,使攻击者无法做到以下几点:有没有什么方法可以在JavaScript中冻结document.body.innerHTML?
<script>document.body.innerHTML = document.body.innerHTML.replace("http://www.example.com/" , "http://abc.org"); </script>
而且如何冻结document.location?谢谢!
编号能够在页面上运行的代码可以对其执行任何操作。 – Pointy
禁用JavaScript – timaschew
@timaschew好的,这是可行的,但你无法控制从页面本身。换句话说,页面不能强制浏览器为自己禁用JavaScript。 – Pointy