我可以阻止特定的Javascript块运行吗？_Javascript_Facebook Javascript Sdk

我可以阻止特定的Javascript块运行吗？

javascript

我可以阻止特定的Javascript块运行吗？,javascript,facebook-javascript-sdk,Javascript,Facebook Javascript Sdk,我设计了一个包含许多JavaScript块的网站： <script type='text/javascript'></script> 用户可以发布到我的页面，恶意用户可以将脚本块作为帖子发布。我想要的是将用户帖子中的脚本块视为文本，而不是代码我知道我可以验证输入并过滤掉块，但为了满足我的好奇心，有没有办法阻止特定的标记在页面加载后运行？没有可靠的方法控制客户端上的JS。即使您的逻辑阻止了某些代码块的执行，也无法阻止用户修改代码并在Javascript控制台中运行它

我设计了一个包含许多JavaScript块的网站：

<script type='text/javascript'></script>

用户可以发布到我的页面，恶意用户可以将脚本块作为帖子发布。我想要的是将用户帖子中的脚本块视为文本，而不是代码

我知道我可以验证输入并过滤掉

块，但为了满足我的好奇心，有没有办法阻止特定的

标记在页面加载后运行？

没有可靠的方法控制客户端上的JS。即使您的逻辑阻止了某些代码块的执行，也无法阻止用户修改代码并在Javascript控制台中运行它

一般来说，浏览器端发生的一切都由用户控制，不应被信任；您可能应该重新考虑您的验证。

这里的问题和答案非常相似：用

和

替换他们帖子中的所有

难道不起作用吗？或者，如果您希望他们能够发布其他html元素，只需在脚本标记上进行替换即可。这样，他们键入的内容将按原样显示，而不是按脚本处理。实际上。。。我最不在乎用户“能把它改成什么”。。。对于我来说，如果正常用户第一次打开站点时它可以正常工作就足够了…例如，脚本标记，如果它被阻止，那么它可以正常工作，除非你改变它…我如何控制这个阻止？为什么不使用标准的如果-然后逻辑，如果你控制的标志变量设置为false，那么它就不会运行代码块？还是我误解了你的问题？@aednicholas我没听懂你的意思…实际上用户可以发一篇可能有脚本块的帖子。。。我需要能够只阻止脚本块运行