是否可以限制 javascript 库操作 dom?
我正在尝试创建一个系统,该系统的主系统带有 api,能够操作 dom,然后我想提供创建第三方脚本的能力,但仅限于 api 函数。
最佳答案
我建议您查看 Google Caja项目。
Caja 允许网站使用“对象能力安全模型”安全地嵌入小部件和来自第三方的任何 Web 内容,以允许广泛灵活的安全策略。
关于javascript限制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2189656/