Javascript html文件体中的外部css
我有一个问题困扰着我目前正在进行的一些项目。这个问题不是重复的或类似的 例如,想象一个电子邮件服务。用户在goodmail.ex有一些电子邮件收件箱,在那里他收到一封来自坏人的电子邮件。Badguy知道goodmail.ex的源代码,知道在打开信件的页面旁边有一些输入,用户应该在那里插入一些敏感信息。或者甚至可能是一个弹出窗口,因此Badguy以HTML格式编写信函,并添加一些position:fixed或position:absolute样式,因此其中一个块(例如,让它成为电子邮件信息-登录和密码弹出窗口,表示用户会话已结束,要续订,请输入数据)的设计与goodmail.ex服务类似。用户认为它是好的,没有关系,所以他输入它,然后这些信息被发送到其他地方 所以!问题不在于我如何阻止这个css,一些使用自定义解析器的过滤在这里应该可以很好地工作,而在于我如何阻止用户使用goodmail.ex正在使用的任何css类?例如,goodmail.ex正在过滤每个字母的position:fixed,但是有一些块浮动,并带有一个名为“goodmailfloatingbox”的类,因此坏人只需编写,fakelogin就可以获得position:fixed属性。这不是很好的解释,但我希望你能理解需要什么 哦,是的,iframe不是一个选项Javascript html文件体中的外部css,javascript,html,css,overriding,Javascript,Html,Css,Overriding,我有一个问题困扰着我目前正在进行的一些项目。这个问题不是重复的或类似的 例如,想象一个电子邮件服务。用户在goodmail.ex有一些电子邮件收件箱,在那里他收到一封来自坏人的电子邮件。Badguy知道goodmail.ex的源代码,知道在打开信件的页面旁边有一些输入,用户应该在那里插入一些敏感信息。或者甚至可能是一个弹出窗口,因此Badguy以HTML格式编写信函,并添加一些position:fixed或position:absolute样式,因此其中一个块(例如,让它成为电子邮件信息-登录和
那么,是否有可能在页面中间重写现有定义的类样式,以使其安全,并使它与尽可能多的跨浏览器兼容?
谢谢您可以编写一个简短的脚本,使用
document.getElementsByTagName样式链接!重要信息如果你想把它加载到页面的中间,你可以使用一个JavaScript函数,它与这里的第一段相同,除了删除出现在正文中的对象,并将其追加到头部对象。如果我使用ajax更新页面,我会这样做。
您可以编写一个简短的脚本,使用document.getElementsByTagName样式和链接,然后可以检查结果值数组,以查看所有加载的css文件是否正确
要覆盖现有定义,只需使用!重要信息
在css文件中,这将是最主要的样式(对于该类型)
如果你想把它加载到页面的中间,你可以使用一个JavaScript函数,它与这里的第一段相同,除了删除出现在正文中的对象,并将其追加到头部对象。如果我使用ajax更新页面,我会这样做。
这真的是电子邮件主机的问题吗?这类技术的恶意用户真的应该让你屠杀其他用户的电子邮件吗?就我个人而言,我更希望通过电子邮件服务,电子邮件大部分保持不变(除了可能下载图像和阻止脚本)。告诉你的用户恶意电子邮件是什么样子以及如何阻止它们(垃圾邮件过滤器等)。Butcher?移除位置:固定或绝对是我想要做的,除了恶意用户之外,这怎么会困扰任何人?我之所以这么做,是因为我不想把邮件扔进垃圾箱,因为他们可能只是想在网页上贴一些令人讨厌的广告。我仍然认为这是错误的做法。但这只是我的看法。这真的是电子邮件主人的担忧吗?这类技术的恶意用户真的应该让你屠杀其他用户的电子邮件吗?就我个人而言,我更希望通过电子邮件服务,电子邮件大部分保持不变(除了可能下载图像和阻止脚本)。告诉你的用户恶意电子邮件是什么样子以及如何阻止它们(垃圾邮件过滤器等)。Butcher?移除位置:固定或绝对是我想要做的,除了恶意用户之外,这怎么会困扰任何人?我之所以这么做,是因为我不想把邮件扔进垃圾箱,因为他们可能只是想在网页上贴一些令人讨厌的广告。我仍然认为这是错误的做法。但这只是我的意见。