Я хочу остановить выполнение одной строки с сайта, чтобы вся страница читалась браузером, кроме одной строки. Или браузер может просто пропустить выполнение этой функции javascript.
ИЛИ
Можно ли каким-то образом настроить javascript так, чтобы функция генерации случайных чисел в javascript не генерировала случайное число, а числа, которые я хочу...
У меня нет доступа к сайту, на котором размещен script, поэтому все это нужно сделать на стороне клиента.
В настоящее время Firefox поддерживает событие beforescriptexecute (на Версия 4, выпущенная 22 марта 2011 г.) ‡.
С этим событием и директивой // @run-at document-start Firefox и Greasemonkey теперь, похоже, отлично выполняют перехват определенных тегов <script>.
Это еще не возможно для Chrome + Tampermonkey. Для чего угодно, кроме Firefox + Greasemonkey, вам нужно будет использовать методы, как показано в других ответах ниже, о написании полного расширения браузера.
Функция checkForBadJavascripts инкапсулирует это. Например, предположим, что страница имела тег <script>, например:
<script>
alert ("Sorry, Sucka! You've got no money left.");
</script>
Вы можете использовать checkForBadJavascripts следующим образом:
checkForBadJavascripts ( [
[ false,
/Sorry, Sucka/,
function () {
addJS_Node ('alert ("Hooray, you\'re a millionaire.");');
}
]
] );
чтобы получить более приятное сообщение. (^_^)
Дополнительную информацию см. В встроенной документации в checkForBadJavascripts.
Чтобы увидеть демонстрацию в полном script, сначала посетите эту страницу в jsBin. Вы увидите 3 строки текста, два из которых добавлены JS.
Теперь установите этот script (Просмотр исходного кода, а также ниже.) и перейдите на страницу. Вы увидите, что GM- script удалил один плохой тег и заменил другой нашим "хорошим" JS.
‡ Обратите внимание, что только Firefox поддерживает событие beforescriptexecute. И он был удален из спецификации HTML5 без указанной эквивалентной возможности.
Полный пример GM script (тот же, что и в GitHub и jsBin):
С учетом этого HTML:
<body onload="init()">
<script type="text/javascript" src="http://jsbin.com/evilExternalJS/js"></script>
<script type="text/javascript" language="javascript">
function init () {
var newParagraph = document.createElement ('p');
newParagraph.textContent = "I was added by the old, evil init() function!";
document.body.appendChild (newParagraph);
}
</script>
<p>I'm some initial text.</p>
</body>
Используйте этот Greasemonkey script:
// ==UserScript==
// @name _Replace evil Javascript
// @include http://jsbin.com/ogudon*
// @run-at document-start
// ==/UserScript==
/****** New "init" function that we will use
instead of the old, bad "init" function.
*/
function init () {
var newParagraph = document.createElement ('p');
newParagraph.textContent = "I was added by the new, good init() function!";
document.body.appendChild (newParagraph);
}
/*--- Check for bad scripts to intercept and specify any actions to take.
*/
checkForBadJavascripts ( [
[false, /old, evil init()/, function () {addJS_Node (init);} ],
[true, /evilExternalJS/i, null ]
] );
function checkForBadJavascripts (controlArray) {
/*--- Note that this is a self-initializing function. The controlArray
parameter is only active for the FIRST call. After that, it is an
event listener.
The control array row is defines like so:
[bSearchSrcAttr, identifyingRegex, callbackFunction]
Where:
bSearchSrcAttr True to search the SRC attribute of a script tag
false to search the TEXT content of a script tag.
identifyingRegex A valid regular expression that should be unique
to that particular script tag.
callbackFunction An optional function to execute when the script is
found. Use null if not needed.
*/
if ( ! controlArray.length) return null;
checkForBadJavascripts = function (zEvent) {
for (var J = controlArray.length - 1; J >= 0; --J) {
var bSearchSrcAttr = controlArray[J][0];
var identifyingRegex = controlArray[J][1];
if (bSearchSrcAttr) {
if (identifyingRegex.test (zEvent.target.src) ) {
stopBadJavascript (J);
return false;
}
}
else {
if (identifyingRegex.test (zEvent.target.textContent) ) {
stopBadJavascript (J);
return false;
}
}
}
function stopBadJavascript (controlIndex) {
zEvent.stopPropagation ();
zEvent.preventDefault ();
var callbackFunction = controlArray[J][2];
if (typeof callbackFunction == "function")
callbackFunction ();
//--- Remove the node just to clear clutter from Firebug inspection.
zEvent.target.parentNode.removeChild (zEvent.target);
//--- Script is intercepted, remove it from the list.
controlArray.splice (J, 1);
if ( ! controlArray.length) {
//--- All done, remove the listener.
window.removeEventListener (
'beforescriptexecute', checkForBadJavascripts, true
);
}
}
}
/*--- Use the "beforescriptexecute" event to monitor scipts as they are loaded.
See https://developer.mozilla.org/en/DOM/element.onbeforescriptexecute
Note that it does not work on acripts that are dynamically created.
*/
window.addEventListener ('beforescriptexecute', checkForBadJavascripts, true);
return checkForBadJavascripts;
}
function addJS_Node (text, s_URL, funcToRun) {
var D = document;
var scriptNode = D.createElement ('script');
scriptNode.type = "text/javascript";
if (text) scriptNode.textContent = text;
if (s_URL) scriptNode.src = s_URL;
if (funcToRun) scriptNode.textContent = '(' + funcToRun.toString() + ')()';
var targ = D.getElementsByTagName ('head')[0] || D.body || D.documentElement;
//--- Don't error check here. if DOM not available, should throw error.
targ.appendChild (scriptNode);
}
Ответ зависит от деталей, которые не были предоставлены (точную страницу и строку кода было бы лучше), но вот как вы это делаете в целом:
Если оскорбительный JS-код не срабатывает сразу (Fires after DOMContentLoaded), вы можете использовать Greasemonkey для замены кода-нарушителя. EG:
var scriptNode = document.createElement ("script");
scriptNode.textContent = "Your JS code here";
document.head.appendChild (scriptNode);
Готово.
Если код JS немедленно срабатывает, он становится более сложным.
Сначала возьмите копию script и внесите необходимые изменения. Сохраните это локально.
Является ли оскорбительным script в файле или находится на главной странице HTML (<script src="Some File> versus <script>Mess O' Code</script>)?
Если script находится в файле, установите Adblock Plus и используйте его для блокировки загрузки этого script. Затем используйте Greasemonkey, чтобы добавить измененный код на страницу. EG:
var scriptNode = document.createElement ("script");
scriptNode.setAttribute ("src", "Point to your modified JS file here.");
document.head.appendChild (scriptNode);
Если script находится на главной странице HTML, установите NoScript (лучше всего) или YesScript и использовать его для блокировки JavaScript с этого сайта.
Это означает, что вам понадобится использовать Greasemonkey для замены всех скриптов с этого сайта, которые вы хотите запустить.
Использование TamperMonkey? Все, что вам нужно добавить ниже // @grant в заголовке TamperMonkey, // @require http://urlofyoursite.com/myfile.js. Например, вот самая вершина моего объекта TamperMonkey:
// ==UserScript==
// @name Project
// @namespace http://tampermonkey.net/
// @version 0.1
// @description try to take over the world!
// @author You
// @match https://docs.google.com/presentation/*
// @grant none
// @require http://cdnjs.cloudflare.com/ajax/libs/annyang/2.1.0/annyang.min.js
// ==/UserScript==
Вы можете использовать так называемый букмарклет.
Создайте файл js, который вы хотите запустить на другом сайте: your.js
Сделайте HTML-страницу со следующим кодом:
<html>
<body>
<a href="javascript:(function(){var s=document.createElement('SCRIPT');s.src='/url/to/your.js?'+(Math.random());document.getElementsByTagName('head')[0].appendChild(s);})()">
Drag'n Drop this to your bookmarks
</a>
</body>
</html>
Замените /url/to/your.js на путь вашего js файла.
Загрузите эту маленькую страницу в свой браузер и перетащите ссылку на панель закладок.
Перейдите на веб-сайт, который вы хотите взломать, и щелкните только что созданную закладку.
Это загрузит your.js на странице и запустит код.
Примечание. Часть ?'+(Math.random()) должна избегать кэширования js, это необязательно, но полезно при разработке your.js