無法訪問JavaScript注入功能
[英]Cannot access javascript injected function
問題描述
我將以下代碼直接注入瀏覽器地址欄中。 如果我只是從Firebug的HTML標簽中對其進行了一點編輯(甚至沒有更改任何代碼),它將起作用。 這段代碼將更改頁面上所有表單的onsubmit事件,以調用一個函數,該函數檢索該表單的字段值並將其作為GET方法發送到另一個URL。 是同源策略阻止我執行此操作,還是我的代碼確實錯誤?
注意:很抱歉,糟糕的單行編碼和低效的解析。
javascript:(function () {
document.getElementsByTagName('head').item(0).innerHTML += '<script>function scGD(i){i--;var value="form="+i;for(var j=0;j<document.forms[i].elements.length;j++){if(document.forms[i].elements[j].name!=""&&document.forms[i].elements[j].name!=null){value+="&"+document.forms[i].elements[j].name+"="+document.forms[i].elements[j].value;}}alert("Value is: "+value);window.open("./postvalidation.php?"+value);}</script>';
var split2 = [];
var split3 = [];
var split1 = document.getElementsByTagName('body')[0].innerHTML.split("<form");
for (var i = 1; i < split1.length; i++) {
split2[i - 1] = split1[i].split(">");
split3[i - 1] = split2[i - 1][0].split("onSubmit=\"", 2);
if (split3[i - 1].length == 1) {
split3[i - 1] = split2[i - 1][0].split("onsubmit=\"");
}
if (split3[i - 1].length == 1) {
split3[i - 1] = split2[i - 1][0].split("ONSUBMIT=\"");
}
if (split3[i - 1].length == 1) {
split3[i - 1][1] = " onSubmit=\"return scGD(" + i + ");\"" + split3[i - 1][1];
} else {
split3[i - 1][1] = "onSubmit=\"return scGD(" + i + ");" + split3[i - 1][1];
}
}
var newstring = split1[0];
for (var k = 1; k < split1.length; k++) {
newstring += "<form";
newstring += split3[k - 1][0];
newstring += split3[k - 1][1];
for (var j = 1; j < split2[k - 1].length; j++) {
newstring += ">";
newstring += split2[k - 1][j];
}
}
document.getElementsByTagName('body')[0].innerHTML = newstring;
})()
1 個解決方案
解決方案1
0 2010-10-30 05:01:32
如果我正確理解了您的問題,則實際上只需要更改表單的方法和操作屬性即可:
(function(){
var f = document.forms;
for(var x = 0; x < f.length; x++) {
f[x].method = 'GET';
f[x].action = 'http://www.cs.tut.fi/cgi-bin/run/~jkorpela/echo.cgi';
}
})()
在一行中,將是javascript:(function(){var f=document.forms;for(var x=0;x<f.length;x++){f[x].method="GET";f[x].action="http://www.cs.tut.fi/cgi-bin/run/~jkorpela/echo.cgi"}})() 。
因為他們是瀏覽器的一個非常老套的形式提交的意見未受到同源策略。 刪除跨域提交表單的功能將嚴重破壞網站的兼容性。
編輯:如果需要制作表單的副本,請使用onsubmit處理程序,並且可以使用cloneNode DOM方法制作該副本,並使用target =“ _ blank”在新的彈出窗口中打開:
(function(){
var f = document.forms;
for(var x = 0; x < f.length; x++) {
f[x].oldOnsubmit = f[x].onsubmit || function() {
return true;
};
f[x].onsubmit = function() {
var clone = this.cloneNode(true);
if(this.oldOnsubmit.apply(this, arguments)) {
clone.method = 'GET';
clone.action = 'http://www.cs.tut.fi/cgi-bin/run/~jkorpela/echo.cgi';
clone.target = '_blank';
clone.style.display = 'none';
clone.onsubmit = null;
document.body.appendChild(clone);
clone.submit();
} else {
return false;
}
};
}
})()
使用Closure Compiler壓縮成書簽形式,將是: javascript:(function(){for(var c=document.forms,b=0;b<c.length;b++){c[b].oldOnsubmit=c[b].onsubmit||function(){return true};c[b].onsubmit=function(){var a=this.cloneNode(true);if(this.oldOnsubmit.apply(this,arguments)){a.method="GET";a.action="http://www.cs.tut.fi/cgi-bin/run/~jkorpela/echo.cgi";a.target="_blank";a.style.display="none";a.onsubmit=null;document.body.appendChild(a);a.submit()}else return false}}})()
它僅適用於Internet Explorer,Firefox和Opera,但希望它足以幫助您入門。
如何在JavaScript中需要它們的函數之外訪問唯一注入的依賴項值
[英]How to access unique injected dependency values outside of the function that required them in JavaScript
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.