有没有办法阻止shadow dom内的javascript访问其外部的DOM?
问题描述 投票:0回答:2
所以如果我有:
js可以改变里面的文字
component_test_div我可以阻止这种情况吗?
2个回答
3
投票
投票
您可以对要保护的元素使用封闭的 Shadow DOM。
component_test_div.attachShadow( { mode: "closed" } )
.innerHTML = "READ-ONLY"
app_list.attachShadow( { mode: "closed" } )
.appendChild( script.content )<div id="component_test_div"></div>
<div id="app_list"></div>
<template id="script">
<script>
console.info( "shadowRoot is", component_test_div.shadowRoot )
component_test_div.textContent = "SHADOWED BY SHADOW DOM"
</script>
</template>影子根的内容将替换任何初始或更改的文本。 close 属性将阻止其他脚本访问影子根目录。
2
投票
投票
脚本不受 Shadow DOM 保护
Shadow DOM 仅保护 CSS 泄漏或对 ShadowRoot 内容的干扰。它不会为 JavaScript 创建新的命名空间。
在这段代码中,我在影子根中有一些JS:
class MyEl extends HTMLElement {
constructor() {
super();
this.attachShadow({mode:'open'});
let s = document.createElement('script');
s.textContent = "function dog() { console.log('Bark, Bark'); }";
this.shadowRoot.appendChild(s);
}
}
customElements.define('my-el', MyEl);
setTimeout(()=>dog(), 2000);<my-el></my-el>2 秒后,我们调用函数
dog()鉴于无法将 JavaScript 隔离在 Web 组件中,您需要记住它可供其范围内的任何人使用。
如果将代码放在 IIFE 中,则可以阻止外部调用。但是仍然无法阻止内部调用或操作范围之外的事物。
确定元素是否在 ShadowDOM 中的另一种方法
作为 @Angel Politis 答案的替代方法,有一种更简单的方法可以确定某个元素是否在某人的 ShadowRoot 中:
function isInShadowDOM(el) {
let ret = false;
if (el.getRootNode) {
doc = el.getRootNode();
ret = (doc !== document);
}
return ret;
}最新问题
- header:使用 Postman 在 WhatsaApp API 中发送模板消息时出现格式不匹配错误
- gnuplot:后退箭头样式与多图不一致
- 我可以在激活的 conda 环境中安装包的二进制文件吗?
- 如何使用“puts”添加额外的换行符而不将换行符粘贴到字符串中?
- 如何用python计算当前的互联网连接速度?
- 如何创建时间戳 url 或者在哪里可以找到 MSIX 应用程序包的免费时间戳 url
- 使用 gtsummary 进行弗里德曼测试
- 为什么回调函数显示“未定义”结果?
- 创建按钮会导致图像数组
- 如何在 Cypress 中检查滚动到按钮?
- 如何禁用 postgrest 查询的匿名执行
- 日期选择器安装座和年份喷气背包组成
- iOS 上的 Google 地图的性能问题
- 如何通过联系表将数据发送到电子邮件
- 在 UIScrollView 中为多个页面启用分页
- Python 或 R 中的饼瓣图
- Wordpress ACF 字段消失了
- 使用SDK模仿BitMovin Stream仪表板上传功能
- SFSpeechRecognitionResult 在进行长时间停顿时会丢弃之前的转录本
- 如何修复将 PostgreSQL 从 11.20 升级到 12.15 时出现“type abstime does not exist”错误?
© www.soinside.com 2019 - 2024. All rights reserved.