是否可以从URL执行javascript函数?
类似于:http://www.mysite.com/mypage.php?alert(HelloWorld);
当访问此网址时,它应该运行脚本。
答案 0 :(得分:1)
在任意网站上?不,这意味着浏览器会在每个网站上创建一个可怕的XSS security vulnerability。
在您的网站上?您可以编写服务器端脚本来读取查询字符串并将其注入<script>元素...这将为您的站点提供上述可怕的XSS安全漏洞。
答案 1 :(得分:0)
这是不可能的,并且将是一个巨大的安全问题。 在目标网页中设置脚本,并在加载后运行
答案 2 :(得分:0)
这是一件非常愚蠢的事情。但你可以......你不需要PHP。只需使用Javascript。
在&lt; body onload =“”&gt;只需输入eval(decodeURIComponent(window.location.search.substr(1)));像这样:
<body onload="eval(decodeURIComponent(window.location.search.substr(1)));">
网址应该像http://www.mysite.com/mypage.php?alert('HelloWorld');
(因此丢失了网址中的&lt; script&gt;&lt; / script&gt;)
答案 3 :(得分:0)
您可以在PHP文件中定义它!
您的PHP文件:
if($_GET['script'] == "1")
{
...do script
}
在您的网址中:
http://youraddress.com/index.php?script=1
自己定制。 希望有帮助