Форум

m00 · #1 (**permalink**) 25.08.2011, 13:26

Есть скрипт. Возможно ли каким-нибудь способом сделать так, чтобы из этого скрипта не было доступа к объекту window?

Sweet · #2 (**permalink**) 25.08.2011, 13:27

Нет.

m00 · #3 (**permalink**) 25.08.2011, 13:47

Сообщение от Sweet

Нет.

Почему?

walik · #4 (**permalink**) 25.08.2011, 13:52

А так нельзя ?

(function(window) {
   window = {};

   window.a = 'aaaa'; //Это тот скрипт который не должен иметь доступа к window
})(window);

alert(window.a);

melky · #5 (**permalink**) 25.08.2011, 13:56

Сообщение от m00

Есть скрипт. Возможно ли каким-нибудь способом сделать так, чтобы из этого скрипта не было доступа к объекту window?

можно. запустить его в iframe с другого домена

сайт site.ru

<script>
window.a = 'hello';
</script>
<iframe src="anothersite.ru"></iframe>

сайт anothersite.ru

<script>
alert( window.a ); // undefined
<script>

Сообщение от m00

Есть скрипт.

у меня складывается впечатление, что все посты, так начинающиеся, несут в себе троллинг отвечающего.

m00 · #6 (**permalink**) 25.08.2011, 14:11

Сообщение от Sweet

Нет.

Сообщение от walik

А так нельзя ?

(function(window) {
   window = {};

   window.a = 'aaaa'; //Это тот скрипт который не должен иметь доступа к window
})(window);

alert(window.a);

Вариант, спасибо.

B@rmaley.e><e · #7 (**permalink**) 25.08.2011, 14:18

walik,

(function(window) {
   window = {};

  (function(){return this})().a = "mhahahaha, I'm badboy!";
  b = 'Much easier way';

   window.a = 'aaaa'; //Это тот скрипт который не должен иметь доступа к window
})(window);

alert([window.a, window.b]);

walik · #8 (**permalink**) 25.08.2011, 14:52

Обидно

m00 · #9 (**permalink**) 26.08.2011, 07:09

function create_isolated_closure(func)
{
  var global = (function(){return this;}).call(null);
  var undefined;

  // перекрываем абсолютно все что есть в global
  var scope = {};
  for(attr in global) {
	scope[attr] = undefined;
  }
  delete scope.alert; // оставляем доступ к alert(), чтобы тестировать функции
				
  with(scope)
	return eval("(function () { return ("+func.toString()+"); })()");
}

function test()
{
  alert(document);
  alert(window);
}
			
test(); // обычный вызов, DOM доступен

var t = create_isolated_closure(test); // делаем изолированную копию функции

t.call({}); // вызов изолированной копии, DOM недоступен

B@rmaley.e><e · #10 (**permalink**) 26.08.2011, 08:15

По-прежнему

function create_isolated_closure(func)
{
  var global = (function(){return this;}).call(null);
  var undefined;

  // перекрываем абсолютно все что есть в global
  var scope = {};
  for(attr in global) {
	scope[attr] = undefined;
  }
  delete scope.alert; // оставляем доступ к alert(), чтобы тестировать функции
				
  with(scope)
	return eval("(function () {return ("+func.toString()+"); })()");
}

function test()
{
  var w = (function(){return this})();
  w.alert(['hacked', w.document]);
}

var t = create_isolated_closure(test); // делаем изолированную копию функции

t.call({}); // вызов изолированной копии, DOM недоступен

Форум

Справочник

Discord чат

Курсы javascript