频道导航

在JavaScript中访问原始全局变量和属性

2019-07-27 JavaScript 前端之家

前端之家收集整理的这篇文章主要介绍了在JavaScript中访问原始全局变量和属性，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我正在研究注入网页的代码(使用浏览器插件或脚本标签).

问题是我们想要使用全局对象和变量,如JSON,window.location,String.split等,并且这些实现可能已被网页更改.这可能会使我们的代码失败,这是一个安全问题.

例：

>>> String.prototype.split = function() { return 'foo'; };
function()
>>> 'a,b,c'.split(',');  // gives unexpected result
"foo"

那么,是否有办法访问浏览器的默认实现对象和函数,就像它们被更改之前一样？它不一定是标准的,我只是希望功能存在.

最佳答案

更新

也许更可行的方法是创建一个空的< iframe>动态.

这是一个在父窗口中污染String.prototype.split的示例,但从< iframe>中获取一个干净的示例.


不是一般意义上的;虽然那里可能有一些异国情调的黑客.
我能想到的唯一方法是确保在任何其他脚本之前加载代码.如果满足该要求,则可以将必要的全局变量克隆到安全位置.


 原文链接：https://www.f2er.com/js/429588.html


      global-variables
      
                 
        上一篇：开发JavaScript  – 我什么时候开始下一篇：在MySQL,PHP或一般情况下排序时字符


          
          
          
            
              


            
          

          
            
              
                  
    猜你在找的JavaScript相关文章

                                    Javascript中的事件冒泡与捕获
                                事件冒泡和事件捕获 起因：今天在封装一个bind函数的时候，发现el.addEventListener函数支...
                                作者：前端之家 时间：2021-02-22
                                
                            

                                    搞懂js中小数运算精度问题原因及解决办法
                                js小数运算会出现精度问题 js number类型 JS 数字类型只有number类型，number类型相当于其...
                                作者：前端之家 时间：2021-02-22
                                
                            

                                    搞懂：前端跨域问题JS解决跨域问题VUE代理解决跨域问题原理
                                什么是跨域 跨域 ： 广义的跨域包含一下内容 ： 1.资源跳转（链接跳转，重定向跳转，表单提...
                                作者：前端之家 时间：2021-02-22
                                
                            

                                    前端对base64编码的理解，原生js实现字符base64编码
                                @ &quot;TOC&quot; 常见对base64的认知(不完全正确) 首先对base64常见的认知，也是...
                                作者：前端之家 时间：2021-02-22
                                
                            

                                    搞懂：MVVM模型以及VUE中的数据绑定数据劫持发布订阅模式
                                搞懂：MVVM模式和Vue中的MVVM模式 MVVM MVVM ： 的缩写，说都能直接说出来 ：模型， ：视图...
                                作者：前端之家 时间：2021-02-22
                                
                            




                                    js判断浏览器是否支持webGL
                                起因是我之前开发的网页，用到了three.js制作了一个3d的旋转球体效果。 在各种浏览器上运行...
                                作者：前端之家 时间：2021-02-14
                                
                            

                                    js判断undefined和null
                                js判断undefined js判断null js判断null和undefined
                                作者：前端之家 时间：2021-02-14
                                
                            

                                    将文字自动转为banner打印形式的工具
                                http://patorjk.com/software/taag/
                                作者：前端之家 时间：2021-02-14
                                
                            

                                    聊一聊 bootstrap 的轮播图插件
                                今天做工作的时候，轻车熟路的做完，又用到了bootstrap的轮播图，觉得有必要安利一下这个插...
                                作者：前端之家 时间：2021-02-14
                                
                            

                                    js实现图片无缝循环跑马灯
                                html 代码 css js代码 function mylsRunHorseLight() { if (mylsTimer != null) { clearIn...
                                作者：前端之家 时间：2021-02-14


        
        
        
        
          
          
            
              
                编程分类
                HTMLHTML5JavaScriptCSSjQueryBootstrapAngularjsTypeScriptVueDojoJsonElectronNode.jsextjsExpress XMLES6AjaxFlashUnityReactFlexAnt DesignWeb前端微信小程序微信公众号
                
              
            
          
          
         
          
            
               



              
            
          
          
          
          
          
            
              
                最新文章
                • Javascript中的事件冒泡与
• 搞懂js中小数运算精度问题
• 搞懂：前端跨域问题JS解决
• 前端对base64编码的理解，
• 搞懂：MVVM模型以及VUE中的
• js实现横向跑马灯效果
• js判断浏览器是否支持webG
• js判断undefined和null
• 将文字自动转为banner打印
• 聊一聊 bootstrap 的轮播图

              
            
          
          


          
          
            
              
                热门标签
                  
                    更多 ►
                
                关闭广告单独headers封装代码提示错误整数正则非0开头跳页出页码antd table提示URL未注册公众号支付vue hash模式iSlider车牌键盘循环图片echarts 双折左右布局DllPlugin对象创建打字游戏圈选两栏云函数蒙版ES2020橱窗无缝滚动轮播色块碰撞组件销毁文档操作



     
    
        
             
                最近更新
· jQuery选择伪元素：after10-20
· JavaScript随机颜色生成器10-20
· JavaScript指数10-20
· addResourceHandlers无法解析静态资源10-20
· 如何将字节数组转换为MultipartFile10-20
· 在java中如何创建一个文件并写入内容？10-20
· 星号*在Python中是什么意思？10-20
· Flask框架：MVC模式10-20
· 在JavaScript对象数组中按ID查找对象10-20
· 使用Javascript / jQuery下载文件10-20

            
           
                好站推荐
 菜鸟教程
 编程之家
 前端之家

            
                商务合作
                联系我们
            

        
        
            Copyright © 2019 前端之家. 当前版本 V7.0.16

            前端之家 版权所有 
            闽ICP备13020303号-10