该方案能让你的网页安全的植入第三方代码,在
ShadowFunction
该方案能让你的网页安全的植入第三方代码,在运行时分配沙箱隔离,被隔离代码在调用"location, top, document.cookie, alert, console, prototype"等时均会被拦截及记录操作行为并返回空值,同时运行器也能对代码设置类操作权限,以控制代码的有效操作。
上手npm 安装:
$ npm install shadow-function --save
简单的应用:
import { ShadowFunction, ShadowDocument } from 'shadow-function' new ShadowFunction('console.log(a + b)')({a: 1, b: 2, console}) // 3 let sDoc = new ShadowDocument(document.body, '<div>123</div>') sDoc(` document.body.append($template.content); console.log(document.body.getElementsByTagName("div")[0].innerText) `)({console})
版权声明:
1、该文章(资料)来源于互联网公开信息,我方只是对该内容做点评,所分享的下载地址为原作者公开地址。2、网站不提供资料下载,如需下载请到原作者页面进行下载。
