一个简单例子弄懂什么是javascript函数劫持
javascript函数劫持很简单,一般情况下,只要在目标函数触发之前,重写这个函数即可。
比如,劫持eval函数的代码如下:
var _eval=eval; eval=function(x){ if(typeof x=='undefined') {return;} alert(x); //这里可以写任意多代码 _eval(x); } eval('alert(1)');//这时eval先弹出参数值,然后才是动态执行参数值
哈哈,是不是很简单。
javascript函数劫持很简单,一般情况下,只要在目标函数触发之前,重写这个函数即可。
比如,劫持eval函数的代码如下:
var _eval=eval; eval=function(x){ if(typeof x=='undefined') {return;} alert(x); //这里可以写任意多代码 _eval(x); } eval('alert(1)');//这时eval先弹出参数值,然后才是动态执行参数值
哈哈,是不是很简单。
