本文目录一览:
- 1、如何禁止浏览器执行JAVASCRIPT脚本代码?
- 2、如何禁止网页中的某个JS调用代码
- 3、如何禁止用户在浏览器地址栏输入 JS代码,对网页进行一些恶意的操作控制
如何禁止浏览器执行JAVASCRIPT脚本代码?
你这个问题问的好怪哦!
人家都是问,“怎么不应该让浏览器禁止执行javascript脚本代码?”
看看下面的操作!
让你的浏览器禁止javascript脚本!
”浏览器的菜单栏”--》“工具”选项--》“Internet”选项--》“安全”选项--》“自定义级别***”选项--》
找到“脚本”一栏把里面的“Java 小程序”选项不要选择“启用”!(也就是说关闭“启用”)
或者 把 “脚本”一栏里面的“Java 小程序”的所有选项都不要选择“启用”(也就是说所有的关闭“启用”)
就OK了!
如何禁止网页中的某个JS调用代码
script
var i =0;
/script
script
document.getElementsByTagName("script")[0].text=""
alert(document.getElementsByTagName("script")[0].text);
/script
//情况Script 里面的内容就可以了
或者replace 一些为空 就可以了!!
如何禁止用户在浏览器地址栏输入 JS代码,对网页进行一些恶意的操作控制
其实你不需要担心用户在地址栏输入 JavaScript 代码,如果代码对网页结构造成影响,那只对此用户生效,对其它用户没有影响。
现在有的浏览器直接过滤以 javascript: 开头的网址,大部分浏览器也都有相关选项。
就算用户不在地址栏输入 JavaScript 代码,也可以通过其它途径,例如 Firebug,直接对网站进行修改,不过都是针对此用户而言。
最关键的问题是永远不要信任 JavaScript,后台程序的二次验证是必须有的。
你可以 Google 一下 javascript xss 或者 javascript address bar injection,不需要英文有多好,打开页面里面有很多例子。敏感的代码打在这里容易被弊。