>>469
エラーコンソールを見れば, 簡単なものは分かると思います。
当該スクリプトの
onload:function(details) {
console.log(details.responseText)
eval(details.responseText);
}

onload:function(details) {
//console.log(details.responseText)
eval(details.responseText);
}
にする。

>>470
/^file:\/{3}|^data:.+|^(?!javascript:)\S*?(([\w-]\.)+\w{2,7}|localhost([:\/]|$))\S*$/.test(url)
で判断している。
これを比較的安全なリンク, 危険を伴う可能性の高いリンク, 検索用文字列に場合分けるようにすれば良い。