通过Shadow Element添加的“未授权”存在的漏洞

“未授权”文字是通过Shadow Element来实现,并通过设置成private来阻止外界对其内容的修改。这种方案看似无懈可击,但还有一种方法来实现隐藏这些文字。那就是在外部内容渲染前,劫持attachShadow接口调用,向其注入隐藏这些文字的样式代码。代码如下:

<script>
let originShadow = Element.prototype.attachShadow;
Element.prototype.attachShadow = function (...args) {
	const shadowRoot = originShadow.call(this, ...args);
	let style = document.createElement("style");
	style.innerHTML = "div { display: none !important; }";
	shadowRoot.appendChild(style);
	return shadowRoot;
};
</script>


上一篇: Vue项目报错No 'Access-Control-Allow-Origin'
下一篇: jQuery常用工具之message和toast弹窗插件代码分享

标签云

aerfo.com 分享 创新 WinForm Web 大数据 科技 人工智能 MVC MySQL JAVA AI 项目管理 软件设计 .NET Core 设计模式 算法 未来 开发模型 UML XML 网站建设 Asp.Net 程序员 Json 数据存储 .Net IIS Ajax 应用开发 SQL Server C# Javascript Jquery HTML5 CSS3 MSSQL 云服务 MySQL APP 支付宝 微信 接口 小程序 .Net Framework

分类索引

技术分享
  1. MSSQL技术
  2. Vue
  3. .NET技术
  4. MySQL技术
  5. IT技术
  6. Java
  7. JS/Jquery/CSS技术
程序员点滴
Jquery插件
精品域名交易

© 2016-2024 阿尔佛 aerfo.com | 豫ICP备17044542号 | 豫公网安备 41010602000172