Nicht filterbares Javascript

Standort: Alexander Foken > Projekte > Web > Spielwiese > Nicht filterbares Javascript

Diese Seite enthält ein Formular mit Text. Nichts Böses aus Sicht eines filternden Proxies (Content Filter). An verschiedenen Stellen versuchen Javascripte, den Inhalt des Formulars als Funktionstext zu laden. Das ist kein großes Geheimnis und kann z.B. in der [extern] Javascript Objekt Referenz von SelfHTML nachgelesen werden. Aber nicht jeder Content-Filter kommt damit klar.

Dies ist das "böse" Formular, nur etwas Javascript-Code in einem Textfeld. Genauso gut könnte es aber auch ein verstecktes Feld sein. Der Button wird nur benötigt, falls alle anderen Aktivierungsversuche fehlschlagen.
Status:

Code: (normalerweise versteckt)

document.TrickyForm.Message.value="Funktion wurde geladen von:\n"+s;
toggle=false;
tick=new Function("dummy","var t=document.getElementById('torture');toggle=!toggle;if (toggle) { t.style.color='#FF0000';t.style.background='#00FF00'; } else { t.style.color='#00FF00'; t.style.background='#FF0000'; }");
if (document.getElementById) {
	window.setInterval("tick()",50);
} else {
	var msg='Dieser Browser kennt document.getElementByID() nicht, deswegen kann diese Seite nicht korrekt dargestellt werden.';
	if (navigator.appName=='Netscape') {
		version=parseFloat(navigator.appVersion);
		msg=msg.concat('\n\n');
		if (version>=6) {
			msg=msg.concat('Anscheinend ist der Browser defekt oder sehr restriktiv eingestellt. Seltsam.');
		} else {
			msg=msg.concat('Vielleicht solltest Du einen aktuelleren Netscape- oder Mozilla-Browser installieren.');
		}
	}
	alert(msg);
}

Als Demonstration kommt hier ebenfalls der [intern] Augenfolter-Code zum Einsatz. Wenn der nächste Absatz also rot und grün flackert, hat mein Trick geklappt.

Rot und grün sind Kontrastfarben, auf die das menschliche Auge nicht gleichzeitig fokusieren kann. Im schnellen Wechsel macht diese "Farbenpracht" Kopfschmerzen, der Text scheint sich zu bewegen.

Die Farben stammen aus einem Style Sheet, den Farbwechsel erzeugt Javascript über eine Timer-Funktion, die alle 50 Millisekunden Hintergrund- und Vordergrundfarbe vertauscht.