我想链接到一个页面,当用户单击该链接时,他的用户名和密码已经存在(一群用户将共享相同的凭据)。但是,在我链接的地方,我无法控制该页面代码。
用户点击链接后是否可以执行我的 JavaScript?
$("#link").click(function() {
alert( "Handler for .click() called." );
var username = getCookie("username");
var password = getCookie("password");
var usernameTextBox = document.getElementById("j_username");
var passwordTextBox = document.getElementById("j_password");
usernameTextBox.value = username;
passwordTextBox.value = password;
});
这是工作流程。 1. 一群随机用户看到我的页面,其中加载了我的 javascript,然后他们单击了链接 2. 该链接将他们带到另一个我无法控制代码的页面。我可以让步骤 1 中的页面中的 javascript 仍然运行来自动填充用户名和密码吗?
我是这样想的,因为你可能会用这个做很多恶意的事情(备份计划是只在链接下方显示用户名和凭据,他们必须记住它才能登录(或将其显示在iframe))。
是否有浏览器可以启用此跨站点脚本,但仅限于这一页?
最佳答案
您可以将表单从您的页面提交到另一台服务器上的操作。这将绕过目标服务器上的登录表单
$("#link").click(function() {
var username = getCookie("username");
var password = getCookie("password");
$("<form action='https://simcontrolcenter.wireless.att.com/provision/j_acegi_security_check' method='POST'>" +
"<input name='j_username' value='" + username + "'/>" +
"<input name='j_password' value='" + password +"'/>" +
"</form>"
).submit()
关于javascript - 您可以在链接到的页面上加载或执行 Javascript 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28374381/