使用JavaScript从HTML DOM树中剥离JavaScript
[英]Strip JavaScript from HTML DOM Tree with JavaScript
问题描述
在使用JavaScript时,如何从所有出现的JavaScript中清除HTML DOM树,这意味着: on(click|mouseover|etc) , href:javascript... , <script>和(inline)JavaScript的所有其他可能的变体?
例如:我希望用户上载HTML文件,将内容复制到<body>标记中,然后将其插入到我的页面之一中。 我不想在其HTML文件中使用JavaScript。 我可以使用<iframe sandbox> ,但是我想知道是否还有另一种方法。
1 个解决方案
解决方案1
0 已采纳 2015-06-09 20:09:46
下面使用Element.attributes集合删除处理程序和包含单词“ javascript”的属性的内联on而不会影响其他DOM属性。
function disableInlineJS() { var obj = document.querySelectorAll('*'); for (var i = 0; i < obj.length; i++) { for (var j in obj[i].attributes) { var attr = obj[i].attributes[j]; if ((attr.name && attr.name.indexOf('on') === 0) || (attr.value && attr.value.toLowerCase().indexOf('javascript') > -1) ) { attr.value= ''; } } } }
<button onclick="disableInlineJS()">Disable inline JavaScript</button><hr> <div onmouseover="this.style.background= 'yellow';" ONmouseout="this.style.background= '';" style="font-size:25px; cursor: pointer;"> Hover me <br> <a href="javAsCriPT:alert('gotcha')" style="font-weight:bold">Click me!</a> <br> <a href="http://example.com">Example.com!</a> </div> <button onclick="alert('gotcha')">Me, me!</button>
我认为没有办法在script元素运行之前将其删除。
HTML Javascript - 防止从 dom 树的子节点执行脚本
[英]HTML Javascript - Prevent script execution from child nodes of a dom tree
为什么JQuery和Javascript DOM方法去除空格?
[英]Why is it that JQuery and the Javascript DOM methods strip whitespace?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.