我正在从不受信任的人那里收集大量Javascript代码,并需要将其集成到我的项目中。由于这是不受信任的,我想检查它是否会做出什么不良行为。
我的主要关注点是代码使用的变量。 为了检查它是否安全,我想解析所有代码并验证变量的名称。例如,所有变量是否都包含在
是否可能解析Javascript代码(使用任何语言,但最好是Javascript或bash)并获取所有变量的列表?导入的库能否做同样的事情?
是否可以使用Uglify进行操作?我阅读了一些API文档,但没有找到具体信息。
非常感谢!
我的主要关注点是代码使用的变量。 为了检查它是否安全,我想解析所有代码并验证变量的名称。例如,所有变量是否都包含在
window.sandboxedVariables
中。是否可能解析Javascript代码(使用任何语言,但最好是Javascript或bash)并获取所有变量的列表?导入的库能否做同样的事情?
是否可以使用Uglify进行操作?我阅读了一些API文档,但没有找到具体信息。
非常感谢!
window['ev' + 'al']('sandboxed' + 'Variables = null')
是什么意思? - levi