javascript から別の Web ページ (フルスクリーンの iframe や window.open ではなく、デフォルトのナビゲーションなど) を開き、ロード時にいくつかの javascript コードを実行したいと考えています。
手順:
これを達成する方法はありますか?私が覚えている唯一の方法は、ajaxを使用してページをロードし、document.body.innerHtmlを置き換えてから関数を実行することでこれをエミュレートすることですが、それはlocation.hrefを変更しないため、たとえば戻るボタンやブックマークは機能しません. また、ロード時に相対リンクを書き換える必要がありました...
PS: これは見苦しい XSS になることはわかっていますが、たとえば、ページをロードしてフォームに自動的に入力するブックマークレットを作成するときに必要です。
いいえ、できません。これにより、舞台裏でセッション ハイジャックのために Cookie を盗むなどのことができるようになります。
自分のサーバーから他のページをロードすると、これらすべてを実行できます。
たとえば、 http://other.comを自分のサイトhttp://mine.orgにロードするとします。 次のように呼び出すことができる小さなサーバーサイド スクリプトを作成します: http://mine.org/load.php?site1 (ロードしたいすべてのサイトへの URL は、load.php 内またはデータベースにリストされています)
しかし、あなたのサイトにはセキュリティ上の問題があります。http://other.com に埋め込まれた JavaScript がサイトのコンテキストで実行されています。
正当な使用例がいくつかある可能性がありますが、セキュリティ上の理由から、新しいページが同じドメインにない限り、これを行うことはできません。
できることは、ターゲット ブラウザが拡張機能をサポートしている場合、ブラウザ拡張機能を作成することです。
または、ターゲット ページを開いて、そのコンテキストでブックマークレットを使用するようにユーザーに指示します。
OK、調査結果:
不可能な方法:
やり過ぎの方法:
ユーザーの操作が必要な残りの方法 1:
(function(){
if(self.location.href!=targetlocation){
window.alert("Please run this bookmarklet again upon loading the page.");
self.location.href=targetlocation;
}else{
doSomething();
}
return false;
})();
残りの方法 2、厄介なプロキシ処理を行います。
例:
<?php //USAGE: ?uri=http://www.google.com&search[0]=L2dvb2dsZS8K&replace[0]=dGVzdAo=
$page=file_get_contents($_GET["uri"]);
$count = min(count($_GET["search"]),count($_GET["replace"]),100);
for ($i = 0; $i < $count; $i++) {
$page=preg_replace(base64_decode($_GET["search"][$i]),
base64_decode($_GET["replace"][$i]), $page);
}
echo $page;
?>