javascript - 攻击者可以从另一个网站调用函数吗?
问题描述
网站
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
</body>
<script>
function e(q){eval(q)}
</script>
</html>
如果我去该网站并编写javascript:e("alert()")
函数 e 将被执行,但是像这样的东西http://website.com/javascript:e("alert()")
将不起作用,我有一种方法可以从另一个网站执行函数 e 吗?
解决方案
推荐阅读
- android - 内联函数导致单元测试代码覆盖率报告出错
- python - 使用 For-Else 会执行这两个条件。我该如何解决?
- c - 为什么我们在函数名上使用 & 符号?
- java - 无法理解何时必须将 return 语句与递归关联使用
- javascript - 如何使用或不使用javascript在数字之间添加垂直线?
- python - 如何修复 AttributeError:“NoneType”对象没有“点击”属性
- node.js - NodeJS GCP pubsub 发布错误:t.topic(...).publish 不是函数
- c++ - 用于旋转网格的 OpenGL ArcBall
- ms-word - 如何捕获任务窗格中动态内容的点击事件?
- jquery - jQuery 拖放模拟对最后一个可拖动对象不起作用