有没有办法阻止shadow dom内的javascript访问其外部的DOM?
问题描述 投票:0回答:2
所以如果我有:
js可以改变里面的文字
component_test_div我可以阻止这种情况吗?
2个回答
3
投票
投票
您可以对要保护的元素使用封闭的 Shadow DOM。
component_test_div.attachShadow( { mode: "closed" } )
.innerHTML = "READ-ONLY"
app_list.attachShadow( { mode: "closed" } )
.appendChild( script.content )<div id="component_test_div"></div>
<div id="app_list"></div>
<template id="script">
<script>
console.info( "shadowRoot is", component_test_div.shadowRoot )
component_test_div.textContent = "SHADOWED BY SHADOW DOM"
</script>
</template>影子根的内容将替换任何初始或更改的文本。 close 属性将阻止其他脚本访问影子根目录。
2
投票
投票
脚本不受 Shadow DOM 保护
Shadow DOM 仅保护 CSS 泄漏或对 ShadowRoot 内容的干扰。它不会为 JavaScript 创建新的命名空间。
在这段代码中,我在影子根中有一些JS:
class MyEl extends HTMLElement {
constructor() {
super();
this.attachShadow({mode:'open'});
let s = document.createElement('script');
s.textContent = "function dog() { console.log('Bark, Bark'); }";
this.shadowRoot.appendChild(s);
}
}
customElements.define('my-el', MyEl);
setTimeout(()=>dog(), 2000);<my-el></my-el>2 秒后,我们调用函数
dog()鉴于无法将 JavaScript 隔离在 Web 组件中,您需要记住它可供其范围内的任何人使用。
如果将代码放在 IIFE 中,则可以阻止外部调用。但是仍然无法阻止内部调用或操作范围之外的事物。
确定元素是否在 ShadowDOM 中的另一种方法
作为 @Angel Politis 答案的替代方法,有一种更简单的方法可以确定某个元素是否在某人的 ShadowRoot 中:
function isInShadowDOM(el) {
let ret = false;
if (el.getRootNode) {
doc = el.getRootNode();
ret = (doc !== document);
}
return ret;
}最新问题
- etable 在 rmarkdown 中无法正常工作:之前绘制图表时不显示表格
- 如何让MySQL使用更少的内存?
- 如何使用 javascript 打开/使用 Elementor Pro 的内置灯箱
- k6 Studio 0.6.0 未启动
- 如何使用 'gcloudcomputessh<instance> --container<container>'
- R 中有更快的滚动窗口回归包吗?
- 使用cudaFree释放不同设备中的GPU内存
- Log4Cxx 在记录时阻止调用线程?
- 如何使水晶报表查看器在 Google Chrome 和 Internet Explorer 中工作?
- 浅色/深色模式下的 SwiftUI 颜色在预览或模拟器中不会更新
- 无法在 Play 商店上发布封闭的测试应用程序
- 从平面键数组和静态关联数组创建关联二维数组
- 在 Windows、Mac 和 Linux 上分发 Electron 应用程序
- 安全存储访问令牌
- Twilio DID 号码上没有入站语音 CNAM 吗?
- 如何使用 __init__.py 创建干净的 API?
- 永久限制增加应该是AppStore中的消耗品还是非消耗品?
- php 数组合并/合并
- React 更新状态的对象数组属性
- JavaScript 将(新类)作为参数传递
© www.soinside.com 2019 - 2024. All rights reserved.