我正在编程一个防主机应用程序,"根据定义",它需要在客户端(html、js、css)上chcek源代码。这最好(我相信)通过浏览器的扩展来完成,该浏览器获取源代码,并生成校验和(例如,通过javascript实现的sha1或md5)有什么方法可以获取当前打开的选项卡的源代码吗?(body.innerHTML或head.innerHTML不够)应用程序在开发后是独立的,所以所有的javascript、css都被绑定到一个文件中,因此检查很容易(不需要解析和哈希任何外部脚本、样式表…)
body.innerHTML
和head.innerHTML
应该足够了。在此测试文档上:
<script>alert("1");</script>
<html>
<script>alert("2");</script>
<head>
<title>test</title>
</head>
<script>alert("3");</script>
<body>
body
</body>
<script>alert("4");</script>
</html>
<script>alert("5");</script>
它自动将警报1、2和3放入head.innerHTML
,而警报4和5放入body.innerHTML
。