您可以在进入网页时运行 javascript 命令吗?

问题描述 投票:0回答:2

我希望能够在做 

alert("hi);

的同时访问例如 stackoverflow.com

有没有办法在链接中做到这一点(例如

stackoverflow.com&alert("hi");
)?

不幸的是,这不起作用。

当我这样做时,它甚至不认为这是一个有效的 url,

请尝试找到方法。

另外,我在 chromebook 上,无法使用开发工具,因为我的管理员阻止了它们。

javascript url
2个回答
0
投票

“同时进入网页”是这里的问题。您可以使用 

F12
热键(或 
CTRL+SHIFT+i
)手动打开开发人员工具并将您的代码粘贴到那里,但是当有人单击链接并且网站打开时您无法执行 JavaScript,因为那将是一个非常大的安全漏洞。如果您的 JavaScript 是恶意的,则在网站上下文中运行您自己的 JavaScript 可能会导致会话窃取或用户冒充,因此让用户单击链接并运行您自己的包含在链接中的 JavaScript 代码可能会导致您希望避免的潜在攻击,因为互联网用户。

这就是为什么 Web 开发人员在开发网站时应该注意跨站点脚本攻击(XSS),尽管现在几乎所有的 UI 框架/库都会处理它们。在过去,遇到这类问题更容易。例如MySpace就有这个问题.

0
投票

您可以安装像 Violentmonkey 这样的用户脚本扩展,它可以在特定域模式上执行脚本。

只需创建一个用户脚本,当用户访问与 

@match
配置匹配的域时提醒用户。

// ==UserScript==
// @name          Stack Overflow Greeter
// @namespace     Violentmonkey Scripts
// @match         https://stackoverflow.com/*
// @grant         none
// @version       1.0.0
// @author        Mr. Polywhirl
// @description   Alert "Hi!" on Stack Overflow
// ==/UserScript==
(function() {
  alert('Hi!');
})();
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.