Javascript 向其他人插入脚本的最简单方法是什么'；s域？

例如，如果我在www.facebook.com上，我想注入一个脚本来分析他们的DOM？一种方法是打开控制台，然后使用

document.createElement('script');

然后设置src属性，等等

---

这是最好的方法吗？

我建议编写一个浏览器插件，因为这实际上是浏览器允许代码“注入”页面的唯一方法。有一个浏览器插件，我认为它叫做“更好的Facebook”或类似的东西，它可以做到这一点，在页面加载后扫描DOM，并对其进行分析和修改（以使其“更好”）

---

如果您试图检查某人的DOM，使用JS控制台或调试器可能是最简单的（如果您的浏览器以本机方式提供或作为firebug之类的附加组件提供）

您可以使用代理服务器（如Burp或ZAP）截取来自网站的响应并注入您自己的JavaScript

您可以使用网络爬虫复制该站点。你应该首先获得许可，确保你没有违反服务条款，并确保你有大量的空间。然后你可以尽情地玩这个网站：）

作为另一种选择，您可以使用XSSshell这样的引擎，在XSSshell受损的web浏览器中加载要检查的网站，然后将要加载的代码加载到XSSshell中

或者，您可以设置自己的DNS服务器，为foo.facebook.com之类的东西指定本地IP地址，但其他所有东西都指定为facebook.com。根据FB管理其站点的方式（新的HTTP头、cookie路径），您可以在浏览FB时从本地服务器运行JavaScript

---

如果您真的，真的想编写在所讨论的真实网站的上下文中执行的代码，而不仅仅是一个副本，并且您不在乎违反法律，那么您需要找到一个跨站点脚本漏洞。这还允许您将自己的JavaScript加载到目标服务器的执行环境中。我不建议使用此插件-至少，如果您不合法拥有目标环境，则不建议使用此插件：）

您应该检查此Firefox插件：

---

它允许您在网站上运行JavaScript代码。

@duffymo:在控制台中？定义“最佳”-您想经常这样做，还是只做一次？@johnnysirocco SLaks可能引用了一条随后被删除的评论。我会使用Fiddler（）。你可以用它来修改内容。我不建议你写一个真正的浏览器插件。。。为Greasemonkey编写一个简单的脚本就足够了，而且更便于移植。@kapep的观点很好，这也是我添加Greasemonkey链接的一个原因。我自己从未使用过它，但它看起来确实非常强大。是的，对网页的更改将访问网页的DOM。您键入的内容可能会执行，也可能不会执行。。。我完全取决于你键入的内容。例如，unload可能已经执行，所以尝试钩住onload可能不会起任何作用。另一方面，定义一个函数，然后为ui元素设置onmouseover触发器可能会执行。还应该提到，如果使用控制台/调试器，则不需要插入代码。您可以直接检查Dom