Javascript 沙盒JavasScript函数
我正在为Chrome Just noraml HTML/JS创建一个扩展。我想为用户创建一个高级脚本模式 在一个表格中,我将这样写:Javascript 沙盒JavasScript函数,javascript,html,google-chrome,google-chrome-extension,Javascript,Html,Google Chrome,Google Chrome Extension,我正在为Chrome Just noraml HTML/JS创建一个扩展。我想为用户创建一个高级脚本模式 在一个表格中,我将这样写: function generateString(){ //EDITABLE PART return val; } 例如,如果有人放置window.location=,则不应发生任何事情,或者如果有人放置myVar=55;以前在我的代码中定义过,它也不应该做任何事情。我只想访问返回值 这有可能吗?谷歌搜索了一下,找到了一些关于将其放入iframe的
function generateString(){
//EDITABLE PART
return val;
}
例如,如果有人放置window.location=,则不应发生任何事情,或者如果有人放置myVar=55;以前在我的代码中定义过,它也不应该做任何事情。我只想访问返回值
这有可能吗?谷歌搜索了一下,找到了一些关于将其放入iframe的东西,但他们仍然可以做window.location=javascript:dosomehaxing,对吗
非常感谢 由于没有人在答案部分发布答案,我将在这里发布我的发现:
从serg评论的帖子来看,这个问题似乎是我最好的、轻量级的选择。它的语法也很简单。这真的重要吗?诚然,用户可以做坏事,但这些事情只会影响到他自己的电脑。他也可以随时编辑您的扩展脚本。您可能希望.True,但我希望用户也能够将脚本共享给其他人,如果有人可以通过具有访问权限的扩展运行javascript,那么这可能会非常危险。如果您在隐藏的iframe或其他内容中运行javascript,请参阅