javascript限制？_Javascript_Ajax_Dom_Scripting

javascript限制？

javascript ajax dom scripting

javascript限制？,javascript,ajax,dom,scripting,Javascript,Ajax,Dom,Scripting,有可能限制javascript库操作dom吗我正在尝试创建一个系统，该系统的主系统具有api，能够操作dom，然后我希望能够创建第三方脚本，但仅限于api函数。否。全局上下文是窗口对象，窗口的一个属性是文档。DOM方法可从文档中获得。任何地方，任何人都可以使用窗口我不这么认为。您可以使它变得困难（通过模糊类型的无意义实现安全性），但并非不可能。您可以覆盖JavaScript的一些核心功能，这些功能将所有DOM操作调用重定向到您的框架。例如，您可以覆盖document.getElementByI

有可能限制javascript库操作dom吗

我正在尝试创建一个系统，该系统的主系统具有api，能够操作dom，然后我希望能够创建第三方脚本，但仅限于api函数。

否。全局上下文是

窗口

对象，

窗口

的一个属性是

文档

。DOM方法可从

文档

中获得。任何地方，任何人都可以使用

窗口

我不这么认为。您可以使它变得困难（通过模糊类型的无意义实现安全性），但并非不可能。

您可以覆盖JavaScript的一些核心功能，这些功能将所有DOM操作调用重定向到您的框架。例如，您可以覆盖document.getElementById或setAttribute和appendChild。您甚至可以将它们重写为空函数。

然而，这样做并不是一个好的做法。

我建议您看看这个项目

Caja允许网站使用“对象功能安全模型”安全地嵌入来自第三方的小部件和任何web内容，以支持多种灵活的安全策略。

+1欢迎使用Stack Overflow，@theunilife！谢谢@Jonathan，Crockford的ADSafe项目（）可能是另一个不错的选择。。。