从URL栏中删除Javascript?

时间:2011-10-08 16:02:41

标签: javascript security url

因此,最近的Facebook网络钓鱼丑闻,谷歌浏览器(我假设其他浏览器)禁用了将javascript直接粘贴到您的网址栏的功能。好吧它仍然可以让你,但它剥离了“javascript:”部分。

有没有人想出办法?我卡住了:(

添加细节:

Facebook网络钓鱼丑闻 - 当人们使用javascript编码进入他们的网址并且邀请他们的所有朋友参加活动或在每个朋友的墙上发布恶意内容时,复制/意大利面。

我正在尝试找到一种可以直接将javascript粘贴到网址中的解决方法 - 自己测试一下

javascript: alert('Hello World')

立即(至少对我来说)剥离代码的“javascript:”部分。仅限谷歌浏览器

6 个答案:

答案 0 :(得分:9)

下一个最好的解决方法:在复制代码段时省略前导j并手动添加该字符:

  1. avascript:…
    2. 标记(带鼠标)
  2. 控制 + C
  3. 控制 +
  4. j
  5. 控制 + V
  6. 输入

答案 1 :(得分:4)

是。使用普通开发者控制台

答案 2 :(得分:4)

当您自己编写一些代码时,您可能会发现自己需要经常将javascript:添加到地址栏中

以下两种方法可以加快速度

使用关键字j和网址javascript:%s添加搜索引擎关键字条目。

然后你可以这样做:

  1. 控制 +
  2. Ĵ
  3. 空间
  4. 控制 + V

    5. (当你在地址栏中已经有JS代码时,它也像魅力一样:

    1. 主页
    2. Ĵ
    3. 空间

      4. 如果您不想创建搜索引擎关键字条目,

      自动填充可以为您节省一些按键。

      需要快速准备:将javascript导入地址栏:

      1. 控制 +
      2. javascript
      3. 输入

        4. 从那时起,这个快捷方式可用:

        1. 控制 +
        2. Ĵ
          javascript应建议完成。否则,请重复在地址栏中提交javascript,直到您的浏览器将其提升为j的默认完成次数。)
        3. 结束
        5. 控制 + V

答案 3 :(得分:3)

只需为 bookmarklet 添加书签(这是javascript:...的术语)。创建一个链接到 bookmarklet 的锚点,并要求用户为此链接添加书签。

示例:

<a href="javascript:alert(0)">Bookmark this</a>

我刚刚在FF7中对它进行了测试,它就像一个魅力。

答案 4 :(得分:3)

  

因此,最近的Facebook网络钓鱼丑闻,谷歌浏览器(和我   假设其他浏览器)禁用了粘贴javascript的功能   直接进入你的网址栏。嗯,它仍然可以让你,但它剥离了   “javascript:”part。

IE9和FF也加入了这种“保护”......目前只有Opera持有。 它仍然变得更加容易。只需欺骗用户将代码粘贴到控制台中。与旧片段效果相同。

答案 5 :(得分:2)

任何版本的Chrome都是如此。我认为他们正在努力保护您免受危险代码的执行。有一些方法可以解决它:

  • 粘贴,然后手动输入javascript:
  • 按F12,打开控制台并从那里执行代码(不含javascript:
  • 将javascript链接添加到收藏夹,然后点击
    • 即可执行
  • 进行扩展或使用合适的
相关问题
最新问题