Interception d'appels de moteur DOM et JS

Je souhaite intercepter les requêtes d'écriture et de lecture de l'objet DOM déclenchées par JS lors de leur chargement par le navigateur. Après avoir intercepté ces appels, je souhaite les filtrer. J'ai écrit la logique pour le dépistage mais je ne suis pas capable de bloquer les appels.Interception d'appels de moteur DOM et JS

Existe-t-il un moyen autre que de modifier le code source du navigateur pour y parvenir? Si c'est le cas, aidez-moi.

Source

2010-10-08 Praveen

qu'essayez-vous d'atteindre? – galambalazs

Ce que j'essaie de faire est un outil de sécurité qui permettra de filtrer l'accès DOM pour empêcher les attaques par script intersite. Je veux avoir un outil séparé qui a la logique que j'ai proposé pour l'accès DOM de dépistage. Il autorisera ou refusera tout accès DOM par code JS tiers dans une page Web en fonction des permissions définies. – Praveen

Vous voulez dire comme ça? (pour une raison quelconque échoue dans Fx avec un fonctionnement illégal)

<script> 
var oldGet = document.getElementById; 
document.getElementById=function(id) { 
    return confirm('Someone wants to know about '+id+', is that ok?')?oldGet(id):null; 
} 
window.onload=function() { 
    alert(document.getElementById('div1').innerHTML); 
} 

</script> 
<div id="div1">Hello</div>

Source

2010-10-08 06:25:23 mplungjan

Les gens qui votent à la baisse ont vraiment du mal à dire pourquoi! – mplungjan

Non, je ne veux pas le faire de cette façon. J'ai besoin d'un outil indépendant du navigateur pour scruter l'accès DOM. – Praveen

Cela s'appelle un débogueur, non? Firebug par exemple – mplungjan

Interception d'appels de moteur DOM et JS

Répondre

Questions connexes