[問題] 一些javascript問題想請教
在下為js新手,想請問各位前輩些許問題...
1.是否可能使用js開啟新頁面後,接著自動在該新頁面執行指定的js函式?
如:在A頁面的網址執行javascript:window.open('B.html');後,接著自動在B頁面執
行其他script如alert('HI');呢(並非在B頁面寫入alert函式)?
2.在A頁面執行,從B網域得到的xmlhttprequest.responsetext的script內容,因為same
origin policy的關係,不能直接eval使用,那是否有其他方法可以間接執行該script
呢?
3.承問題2,如果有的話,是否就代表該same origin policy事實上是不夠完備的?
4.在HTML裡,嵌入<script src = "" rel="nofollow">http://xxx.xx/A.js">的動作可以跨網域取得A.js的
script執行,那為何還需要same origin policy來防止XSS的攻擊呢?
感謝指點迷津的各位大大們,如果小的觀念錯誤的話,還希望不吝給小的指導!
謝謝Orz
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.207.129
推
07/26 19:44, , 1F
07/26 19:44, 1F
→
07/26 19:56, , 2F
07/26 19:56, 2F
→
07/26 20:40, , 3F
07/26 20:40, 3F
→
07/26 20:41, , 4F
07/26 20:41, 4F
→
07/26 20:41, , 5F
07/26 20:41, 5F
推
07/26 22:18, , 6F
07/26 22:18, 6F
→
07/26 22:19, , 7F
07/26 22:19, 7F
→
07/26 23:09, , 8F
07/26 23:09, 8F
→
07/27 01:33, , 9F
07/27 01:33, 9F
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 3 篇):
Ajax 近期熱門文章
PTT數位生活區 即時熱門文章
