ограничение JavaScript?

Question

возможно ли ограничить библиотеки javascript возможностью манипулирования dom?

Я пытаюсь создать систему, в которой есть основная система с API, которая сможет манипулировать DOM, а затем я хочу дать возможность создавать сторонние скрипты, но ограничить их только функциями API.

Answer 1

Я бы порекомендовал вам взглянуть на проект Google Caja .

Caja позволяет веб-сайтам безопасно встраивать виджеты и любой веб-контент от третьих лиц, используя «модель безопасности объектных возможностей» , чтобы обеспечить широкий спектр гибких политик безопасности.

Answer 2

Я не верю в это.Вы могли бы сделать это трудным (безопасность через бессмысленный тип бессмыслицы), но не невозможно.

Answer 3

Вы можете переопределить некоторые основные функции JavaScript, которые будут перенаправлять все вызовы манипуляции DOM в вашу среду. Например, вы можете переопределить document.getElementById или setAttribute и appendChild. Вы даже можете переопределить их, чтобы они были пустыми функциями.
Однако это не очень хорошая практика.

Answer 4

Нет. Глобальный контекст - это объект window, а свойство window - это document. Методы DOM доступны с document. В любом месте, любой может использовать window.