禁用页面部分JavaScript不是全部而是部分

本文讨论的方法本人并没有在实际项目中应用过，因为我还没有遇到有这样需要的项目，但试验发现可行。

一、我的想法来源

JavaScipt是好东西，它的出现让网页页面表现形式更活泼，当然好处绝不仅仅就这些，而近些年来红红火火的AJAX应用更让人开始重视JavaScipt小语言（好些程序牛人不把它看作语言，最多是脚本称号，甚至看不起搞脚本的人）的应用。现在好些博客官网开放脚本权限，允许用户自定义脚本来丰富自己的空间，特别像一些技术类专业博客，提供了相当宽松的开发环境。但是我们也发现好些博客会对某些脚本方法作限制。注意，我这里说的是部分限制，如果是全部限制那是很简单的事，直接把<script>脚本块过滤掉就行了，但是部分限制又是如何做到的呢？

因为我在之前的项目中没有遇到这样的问题，所以也没有作过多的深入研究，一开始只是凭感觉想到用“替换”方法。很显然这样的方法行不通，因为可能会出错。比如我要禁用alert方法，现有下面那段代码：
window.alert('Some message');

现在要让上面那段代码失效，只要让alert变一下就行了，比如把它全部改成大写ALERT，这样又肯定会报脚本错误的，但还是可以用try{}catch{}把ALERT包含起来，但这对禁用语包的识别又是一大难题，而且还会有这样的错误：把document.write('alert some message');中的alert也替换了。

后来我想到了方法重写，重写要禁用的方法，并让它什么也不做，结果证明真的可行，但并不知道是不是一个科学的方法，我拿出来与大家共同讨论一下。

二、具体实现

先看下面的代码，实现了对“alert”，“write”两个方法的禁用：

window.alert=function(){}
document.write=function(){}

window.alert('Alert some message');
document.write('Write some message');

看起来真的很简单，在实际应用的时候，把前面两行单独抽出来存在一个外部JS文件中，并在需要过滤JavaScript方法的页面先加载这个JS文件（也可以在用户编辑内容块的前一行加载这个脚本，这样之前的HTML块中我们管理员或网页制作者还是可以用将要被禁用的方法），这样之后调用被禁用的方法是不起作用的了。

注意：最后提醒一下，还要禁用部分DOM操作方法，比如remove()方法，因为用户可以用DOM的操作方法移除你一开始加载的那个JS文件。