我尝试使用javascript在HTML页面中选择文本。
window.getSelection().toString()适用于所有情况,但只有一个。
假设在HTML页面中包含以下代码段:
Please copy the following text into your terminal to checkout my newest open source project:
<code>
git clone
<span style="position: absolute; left: -100px; top: -100px"> /dev/null; some-evil-commands; <br/>git clone </span>
https://github.com/some-user/some-repository
</code>
由于position: absolute; left: -100px; top: -100px,包含evil bash命令的span标记对用户不可见,但如果他/她选择了可见文本,则仍然会被选中。
现在,window.getSelection().toString()会产生
git clone /dev/null; some-evil-commands; git clone https://github.com/some-user/some-repository
我需要知道是否有办法让我只获得用户可见的选定文字;在这种情况下,我只需要
git clone https://github.com/some-user/some-repository
N.B:也可以使用jQuery
答案 0 :(得分:-1)
尝试使用
<span style="color:rgba(0,0,0,0);font-size:0.5px;">
希望它有所帮助。请注意:如果您的bash命令是&#34; evil&#34;,请不要欺骗人们做他们不想要的事情。