在我的移动应用中,我有一行js代码,如document.getElementById('ID_HERE')
我想用一些javascript代码替换ID_HERE。我可以从我的服务器与应用程序通信的唯一部分是ID_HERE。
我不能删除单引号,直到我发布移动应用程序的另一个更新,不幸的是,所以我希望这是一个临时解决方案,如果可能的话。
这可以完成(以及如何实现)?
答案 0 :(得分:2)
不确定我是否完全了解您的要求,但也许您可以进行单引号注入?也就是说,将<{1}}替换为
ID_HERE因此显示为'+(2*3)+'
。
如果这是您的情况,请将document.getElementById(''+(2*3)+'')替换为任何JavaScript代码。
另一种选择:将2*3替换为:
ID_HERE导致
'+(function() { alert("hi!"); return 'ID_HERE'; })()+'
然后用任何代码替换document.getElementById(''+(function() { alert("hi!"); return 'ID_HERE'; })()+'')
,它仍然会获得alert元素(或者您希望将其更改为其他任何内容。)