我想知道,如果有可能以及如何在新页面的控制台中运行javascript代码,当有人点击我页面中的链接时。
例如。我有页面,有按钮。当有人点击它时,它会重定向到另一个页面。在这个页面中它将运行我自己的javascript代码,从上一页发送并出现在新页面的控制台中。
这样我想改变一些选定页面的样式表并演示更改。
谢谢。
答案 0 :(得分:1)
最短答案:否。
简短回答:
这实际上会违反same-origin policy,就XSS而言,这将是一场噩梦。
想象一下有人创建了一个“受感染”的链接,点击后会以相同的方式感染下一页上的所有链接。最终,当在正确的页面上时,这些受感染的链接将运行一些代码,这些代码将抢夺页面内发生的事情的详细信息(击键,点击等...)并将其发送回服务器。
所有这一切都没有触及用户的机器。
您可以做的最接近的事情是创建书签或用户脚本。用户可以将这些东西放在他们的计算机上,然后在正确的页面上运行它们。