我有一个只包含字符串的页面,需要从不同域中的页面读取它。我试图通过动态脚本hack(以避免安全限制)并且可以读取该字符串但不能将其带入回调以继续在变量中使用它。
我的问题是我只需要使用javascript。
以下是我目前使用的代码:
的index.html:
<html>
<head>
<script type="text/javascript">
function xss_ajax(url) {
var script_id = null;
var script = document.createElement('script');
script.setAttribute('type', 'text/javascript');
script.setAttribute('src', url);
script.setAttribute('id', 'script_id');
script_id = document.getElementById('script_id');
if(script_id){
document.getElementsByTagName('head')[0].removeChild(script_id);
}
document.getElementsByTagName('head')[0].appendChild(script);
}
var url = "http://otherdomain.com/ping.html";
xss_ajax(url);
</script>
</head>
<body>
</body>
</html>
ping.html:
1|1739
非常感谢和抱歉我的英语。
答案 0 :(得分:0)
ping.html的结果没有定义任何变量,如果你说
制作了像
这样的对象 result = [1,1739];
并在index.html中声明了
var result = [];
然后你可以使用它。