我正在编写一个PHP脚本脚本,它采用javascript代码并将其写出某人的浏览器中,效果很好,但是我希望javascript能够由任何人编写,所以我需要验证某些东西没有添加到javascript代码中,例如重定向和警报框。
我所要求的只是对从javascript中审查的东西的建议,我现在有一个相当广泛的列表,但我只是想确保没有任何明显的,或者我错过的非常晦涩的东西。
老实说,使用 PHP 和 JavaScript 可能有点地狱。防止危险的JavaScript并不是100%万无一失的,因为有些人可以从不同的域加载自己的JavaScript代码,然后做他们喜欢的事情。
但是,您提到您有某种"蜜罐"?