在网站中的JS代码可以通过在地址拦的写入来执行;如何可以屏蔽这样的操作呢?
比如:在页面中有个方法
<script>
function fun1(){
alert('111');
}
</script>
可以通过在地址栏中写入"javascript:fun1();"来执行。高手出来讲下有什么方法可以屏蔽吗,,,谢谢
比如:在页面中有个方法
<script>
function fun1(){
alert('111');
}
</script>
可以通过在地址栏中写入"javascript:fun1();"来执行。高手出来讲下有什么方法可以屏蔽吗,,,谢谢
执行了会有很大影响吗?那在服务器端在验证下
<script>
var test = "111";
</script> 然后你在页面地址栏写入 javascript:test = "222";javascript:alert(test);
这样都可以执行
javascript:document.write("清除当前页面内容")看看.