2022年04月06日
JavaScript 函数劫持并不是什么新奇的技术水平了。这两天在与同事说大话的历程中提及了这一,就简易地再回顾回顾,及其幻想在防御的应用情景。
JavaScript 函数劫持(javascript hijacking)介绍
一个简便的例子如下所示,关键逻辑性便是,用自变量 _alert储存原函数 alert,随后重写 alert 函数,在重写的函数最终启用原函数。那样取得的一个实际效果便是启用 alert 的情况下,可以往 alert 中添加其他实际操作。例如如下所示编码中实现一个取值。