您的当前位置：首页 jQuery2.2iframe脚本注入的上下文Bug_html/css

jQuery2.2iframe脚本注入的上下文Bug_html/css

来源：百家汽车网

最近在iframe中注入脚本，发现jQuery .append()方法和DOM appendChild()方法的区别：

DOM API appendChild()方法插入的会在iframe所在上下文中运行

jQuery(2.2) .append()方法注入的脚本，其执行上下文总是在当前 window

事实上，jQuery .append()方法对

创建一个

输出为： window.id == undefined，说明作用域是隔离的。改用jQuery .append()方法插入：

var el = idocument.createElement('script');el.text = injected_script;$(idocument.body).append(el);

输出为： window.id == parent，显然jQuery不是单纯调用 appendChild()，还做了别的处理。下面来看jQuery源码。

禁用脚本标签

在Github可访问jQuery源码，看这个文件： manipulation.js。在真正插入标签之前，先进入 domManip方法。获取所有

disableScript如果做到禁用脚本的呢？请看：

function disableScript( elem ) { elem.type = ( elem.getAttribute( "type" ) !== null ) + "/" + elem.type; return elem;}

对于设置了 type="text/javascript的脚本，其 type被重写为 type = "true/text/javascript"；对于未设置 type的脚本，其 type被重写为 false/。总之，浏览器不再把该标签识别为页面脚本，从而禁止了浏览器对的调度执行。

DOM 节点插入

接下来从 domManip的 callback才真正进入 .append()方法。可以看到 .append()是通过DOM API appendChild来实现的。这时

eval 脚本执行

callback返回后再次回到 doManip函数中，调用 DOMEval来执行脚本内容。

function domManip( collection, args, callback, ignored ) { // ... callback.call( collection[ i ], node, i ); // ... if ( node.src ) { if ( jQuery._evalUrl ) { jQuery._evalUrl( node.src ); } } else { jQuery.globalEval( node.textContent.replace( rcleanScript, "" ) ); }

jQuery.globalEval()最终调用了JavaScript eval来执行脚本，所以脚本上下文在jQuery所在的 window里。源码： core.js

jQuery.extend( { // ... globalEval: function( code ) { var script, indirect = eval; code = jQuery.trim( code ); if ( code ) { if ( code.indexOf( "use strict" ) === 1 ) { script = document.createElement( "script" ); script.text = code; document.head.appendChild( script ).parentNode.removeChild( script ); } else { indirect( code ); } } },

在jQuery最新的 master分支中，上下文的问题已经被修正了。 domManip()方法中最后会调用 DOMEval而不是 globalEval，同时 globalEval也被实现为 domEval了（见 master/core.js），不再使用JavaScript eval()。

// manipulation.jsDOMEval( node.textContent.replace( rcleanScript, "" ), doc );// core.jsglobalEval: function( code ) { DOMEval( code );}