我正在编写一个PHP脚本,它接受javascript代码并在某些浏览器中写出来,效果很好,但我希望javascript能够被任何人编写,所以我需要验证某些东西没有被添加到javascript代码,如重定向和警告框。
我所要求的仅仅是建议从javascript中审查的事情,我现在有一个相当广泛的列表,但我只是想确保没有任何明显的,或者我错过了非常模糊。
答案 0 :(得分:1)
老实说,使用PHP和JavaScript可能有点地狱。防止危险的JavaScript并非100%万无一失,因为有些人可以从不同的域加载他们自己的JavaScript代码并只是随心所欲。
但是,你提到你有各种各样的“蜜罐”吗?