远程javascript html代码注入
Remote javascript html code injection
我想验证我的想法是否正确——我想让脚本托管在外部服务器上。我想给用户一段java脚本代码插入到他的网站中,它将调用这个外部脚本,并基于请求中包含的参数检索另一段js自定义代码。该代码也应该由浏览器执行。
有可能吗?如果是这样,可以通过异步调用来完成吗?
第三方跟踪器和提供商的ALOT就是这样做的。谷歌的Recaptcha就是一个很好的例子。你会发现他们正按照你的要求行事。
调用一个传递参数(GET或POST)的外部链接,然后这个url将根据您使用的参数返回脚本url,怎么样?这对你的案子来说应该是可行的。正如MattSizzle上面所建议的,很多第三方的事情都是这样做的。此外,脚本可以进行ajax调用并获取数据或您需要的内容。
跳起来有帮助!
相关文章:
- 通过命令行/批处理文件打开页面时,将javascript代码注入Google Chrome
- 注入javascript代码的正确方式
- 如何使用python在URL中捕获javascript代码注入
- 恶意软件将代码注入我的Dojo/WebSocket应用程序:如何防止
- 浏览器扩展:如何在没有冲突的情况下将javascript代码注入页面
- Html注入javascript代码
- 将在删除之前完成注入的JS代码
- 如何在注入的代码中使用GM_xmlhttpRequest
- 恶意的javascript代码可以通过$()注入吗?
- 如何在函数中注入/覆盖代码?最佳实践
- 在JSNI中注入外部JavaScript代码
- 服务器端 JavaScript 代码注入攻击
- Chrome扩展:注入代码如果referrer是facebook
- 在web应用程序的每个页面上注入代码
- 在单个chrome扩展上编写大量JS注入代码
- str_replace('<')可以保护我们免受用户注入代码的侵害吗?
- 查看jQuery注入代码的HTML
- 组件ID可以在Chrome控制台通过$find找到,但不能在外部注入代码中找到
- Chrome扩展注入代码到一些预定义的url
- 向网页中注入代码不起作用
