所以,我正试图在随机网站上运行,使用javascript伪造协议。
javascript:alert("testtesttest");
它永远不会奏效。我试过6个网站,我不知道我做错了什么。我试过谷歌搜索没有成功。我正在使用最新版本的firefox,并启用了javascript。
答案 0 :(得分:3)
Firefox出于安全原因禁用了它,因为人们在地址栏中粘贴了他们被告知的内容。
答案 1 :(得分:0)
但是如果你从你的javascript代码中触发它,它仍然有效。
在chrome代码中,我发现很多情况,窗口是用这种协议初始化的。
例如,如果您访问http://www.w3schools.com/jsref/met_win_settimeout.asp 将会有一些内部窗口用
打开javascript:"<html><body%20style='background:transparent'></body></html>"
然后,loc.href变为
http://www.w3schools.com/jsref/met_win_settimeout.asp
任何人都知道为什么会发生这种变化,为什么会被允许? 是否建议使用图层窗口,窗口的位置可以更改为主页面?