检查 html 文件是否会打开 JavaScript 警报对话框

Question

我想知道是否可以在 Java 中检测如果在浏览器中打开 HTML 文件是否会打开警报对话框。最好是无头的。例如，解析了一个具有以下内容的文件，它会返回 true。

<html><script>alert("hey")</script></html>

以下也将返回 true

<html><iframe src="javascript:alert(1)" onload="alert(2)"></iframe></html>

但下面的代码会返回 false，因为如果在浏览器中打开它不会打开警报对话框（因为没有任何代码在语法上是正确的，并且不在标签中的部分）。

<html><script>alert;,(123w)</script>alert(1)</html>

我已经想到了一种方法来解决这个问题，但它是有缺陷的。基本上，您会看到字符串alert(1) 是否在文件中，等等。 这样做的问题是，如果该代码不在脚本标签或使其执行的标签内，它就不起作用。它不起作用的一个示例是：以下将返回 true，即使它实际上不会打开弹出窗口 <html>alert(1)</html>。

顺便说一句，这不是 Android。感谢您的帮助！

Answer 1

您不仅需要验证警报功能是否存在，还需要检查 JavaScript 功能是否会运行。这方面的一个例子是，如果一个脚本在一个永远不会运行的函数中包含一个 Alert 函数。警报功能会在那里，但它永远不会运行。这会产生误报。因此，在最好的情况下，您应该以某种方式运行 JavaScript 来验证代码并查看函数是否会运行。

正如 Louis 在 cmets 中指出的那样，选项 2 在这种情况下更好，因为您需要考虑 DOM 和 JavaScript 的行为，因为如果 Alert 函数运行以及它的运行方式，两者都会发生变化。

选项 1：使用脚本引擎运行 JavaScript

您需要某种方法将 HTML 与 JavaScript 分开，但一旦有了，您就可以使用此方法。

您可以使用 ScriptEngine 在 Java 中运行 JavaScript。 https://docs.oracle.com/javase/8/docs/technotes/guides/scripting/prog_guide/api.html

如果您阅读了 API，则有一种方法可以创建变量并在您的 Java 程序和您正在运行的 JavaScript 之间进行通信。

要捕获警报的上下文，您可以创建一个覆盖警报函数的自定义 JavaScript 函数。在这个自定义函数中，您可以将函数的参数发送回您的 Java 程序。

选项 2：无头浏览器

您也可以尝试使用 JBrowserDriver 之类的无头浏览器，并且您可以看到您有一个带有 getText 作为函数的 Alert 界面。对于异步问题，无头浏览器有默认的等待脚本完成的时间。如果此默认数量不够，您可以使用 setScriptTimeout 来处理它。 http://machinepublishers.github.io/jBrowserDriver/