Js事件的截获
1.事件截获原理
利用事件的捕获阶段,添加事件。
再利用触发事件元素(e.target)来判断(根据一定的标识或者某些特征)是否是我们需要劫持的dom。
2.具体拦截
这里使用id作为一个判断根据,真实场景中肯定不是这样的。
这里的特征是需要根据一定的规则去寻找的。(这里只是为了演示原理)
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>118boys</title> </head> <body> <div style="width: 200px;height: 200px;border:1px solid" id="warp"> <div style="width: 100px;height: 100px;border:1px solid" id="ok">可疑目标</div> </div> </body> <script type="text/javascript"> var warp = document.getElementById('warp'), dom = document.getElementById('ok'); dom.addEventListener('click', function(){ console.log("可疑目标") },false) warp.addEventListener('click', function(e){ var e = event || window.event, target = e.target || e.srcElement; if(target.getAttribute('id') === 'ok'){ console.log('劫持id=ok的dom,成功!') console.log('触发事件元素(e.target)与事件绑定元素(e.currentTarget) :' + e.target == e.currentTarget) //处理拦截到的可疑目标 } },true) </script> </html>
当我们点击可以目标的时候:
3.拦截成功后销毁可疑目标(具体的操作需要对症下药)
这才是我们真正的目的,就是不让要拦截的目标执行!处理拦截到的可疑目标,提供集中思路:
1.移除目标
target.parentNode.removeChild(target);
2.隐藏可以目标(防止有些注入的js轮询dom节点进行检测)
target.style.display = "none";
3.阻止冒泡事件
e.stopPropagation()也可组织事件的执行。
4.一般注入都是内敛形式绑定的事件(<a onclick=""></a>),这时候只需要判断进行相应的操作即可。
本文内容仅供个人学习、研究或参考使用,不构成任何形式的决策建议、专业指导或法律依据。未经授权,禁止任何单位或个人以商业售卖、虚假宣传、侵权传播等非学习研究目的使用本文内容。如需分享或转载,请保留原文来源信息,不得篡改、删减内容或侵犯相关权益。感谢您的理解与支持!
