所以,我们假设我有一个HTML页面(example.com/test.html),它有一些定义的javascript函数,其中一个是函数play()。如何将javascript注入URL,以便在页面加载时调用play()函数?
答案 0 :(得分:4)
出于安全考虑,这是不可能的。
否则,我可以为您的银行提供一个运行Javascript的网址,以便将资金转入我的帐户。
但是,您可以随时修改页面以运行Javascript,或者从URL读取参数并根据参数执行Javascript。
不要创建一个从URL运行任意Javascript的页面,否则你将有一个XSS漏洞。
答案 1 :(得分:0)
您不是通过URL执行此操作,而是在页面本身的Javascript中执行此操作:
<script language="javascript">
// Assign an anonymous function to the onload event
window.onload = function(){
// Place code to execute here.
}
</script>