那些遇到过的问题

如何将网页加载到新窗口并将JavaScript代码注入其中?

3 javascript code-injection

使用JavaScript,我如何打开一个新窗口(在此过程中加载,例如http://www.google.com)并将此代码注入/插入其正文:

<script type="text/javascript">alert(document.title);</script>
Run Code Online (Sandbox Code Playgroud)

我知道如何打开一个新窗口,但我不知道如何将脚本添加到新窗口并运行它:

var ww = window.open('http://www.google.com');
Run Code Online (Sandbox Code Playgroud)

Sho*_*og9 11

.这将违反大多数(所有?)浏览器为保护其用户而实施的相同原始策略.

试想一下,如果这是可能的:你可以说服用户来到你的网站,打开一个,比如说,他们的银行网站加载到一个新的窗口,并注入代码来窃取他们的凭据.然后继续窃取他们的钱,身份等...

不好,是吗?所以非常,非常高兴这是不可能的.

另请参阅:浏览器安全手册中的DOM访问的同源策略

归档时间:

查看次数:

7279 次

最近记录:

16 年,5 月 前
相关归档
如何确定变量是"未定义"还是"空"? 2000
阻止下载HTML5视频(右键单击保存)? 156
document.createElement("script")同步 73
如何在Javascript中缓存图像 70
Webpack-dev-server编译文件,但不刷新或使编译的javascript可供浏览器使用 64
正则表达式中/ gi的含义是什么? 63
我可以在我的bower.json中添加一个git存储库吗? 57
html textarea的富文本编辑器替换 56
redux,react-redux,redux-thunk之间有什么区别? 52
Passport-Facebook身份验证不会为所有Facebook帐户提供电子邮件 47
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
如何使用正则表达式验证电子邮件地址? 3201
如何异步上传文件? 2841
如何使用scp将文件夹从远程复制到本地? 2562
数据库索引如何工作? 2335
如何在Python中追加文件? 1446
vim"用sudo写"技巧如何工作? 1347
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
按列名从pandas DataFrame中删除列 1136
群集和非群集索引实际上意味着什么? 1041