Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/69.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 沙盒JavasScript函数_Javascript_Html_Google Chrome_Google Chrome Extension - Fatal编程技术网
Fatal编程技术网

Javascript 沙盒JavasScript函数

javascript html google-chrome google-chrome-extension

Javascript 沙盒JavasScript函数,javascript,html,google-chrome,google-chrome-extension,Javascript,Html,Google Chrome,Google Chrome Extension,我正在为Chrome Just noraml HTML/JS创建一个扩展。我想为用户创建一个高级脚本模式 在一个表格中,我将这样写: function generateString(){ //EDITABLE PART return val; } 例如,如果有人放置window.location=,则不应发生任何事情,或者如果有人放置myVar=55;以前在我的代码中定义过,它也不应该做任何事情。我只想访问返回值 这有可能吗?谷歌搜索了一下,找到了一些关于将其放入iframe的

我正在为Chrome Just noraml HTML/JS创建一个扩展。我想为用户创建一个高级脚本模式

在一个表格中,我将这样写:

function generateString(){
    //EDITABLE PART
    return val;
}
例如,如果有人放置window.location=,则不应发生任何事情,或者如果有人放置myVar=55;以前在我的代码中定义过,它也不应该做任何事情。我只想访问返回值

这有可能吗?谷歌搜索了一下,找到了一些关于将其放入iframe的东西,但他们仍然可以做window.location=javascript:dosomehaxing,对吗

非常感谢

由于没有人在答案部分发布答案,我将在这里发布我的发现:

从serg评论的帖子来看,这个问题似乎是我最好的、轻量级的选择。它的语法也很简单。

这真的重要吗?诚然,用户可以做坏事,但这些事情只会影响到他自己的电脑。他也可以随时编辑您的扩展脚本。您可能希望.True,但我希望用户也能够将脚本共享给其他人,如果有人可以通过具有访问权限的扩展运行javascript,那么这可能会非常危险。如果您在隐藏的iframe或其他内容中运行javascript,请参阅