Javascript 跨站点脚本
我的服务器上有一个javascript。我想为我的访问者提供javascript代码,他们可以像Google Analytics那样将这些代码放在服务器上。例如:Javascript 跨站点脚本,javascript,scripting,Javascript,Scripting,我的服务器上有一个javascript。我想为我的访问者提供javascript代码,他们可以像Google Analytics那样将这些代码放在服务器上。例如: <script type="text/javascript" src="http://www.somedomain.com/script/script.js?id=2001102"></script> } 我可以如何获取id=XSOMEIDX并将其放入xss_script.php中?id= 提前谢谢 如何设置
<script type="text/javascript" src="http://www.somedomain.com/script/script.js?id=2001102"></script>
}
我可以如何获取id=XSOMEIDX并将其放入xss_script.php中?id=
提前谢谢 如何设置具有特定属性的外部脚本标记
<script data-my-script="my_value" type="text/javascript" src="http://www.somedomain.com/script/script.js?id=2001102"></script>
并在节点列表上迭代
注意:querySelectorAll无法跨浏览器工作
注意:querySelectorAll返回一个类似数组的对象您可以使用URL重写来获取id=XSOMEIDX并将其放入xss_script.php?id中= 执行此操作的mod rewrite规则如下所示:
RewriteRule ^/scripts/([a-zA-Z0-0]+)/script.js$ /scripts/script.php?id=$1
通过这种方式,你可以简单地要求人们加入你的site.com/scripts/{id}/scripts.js我不会把脚本称为
xss_script.php
,大多数人会认为这是你正在尝试的一种黑客行为。你能把你的script.js
改为php页面吗?@Dunhamzzz是的,我知道,这只是为了举例说明。@mellamokb是的,我考虑过使用$\u GET打印一个js文件的php文件,但如果可能的话,我不希望他们指向的文件是。快速跟进。我希望它能像这样工作:RewriteRule上的RewriteEngine ^xss/script.js?id=([a-zA-Z0-0]+)$xss/script.php?id=$1[L],但这不起作用。。。然而,当我用你的方式尝试时。。。如果可能的话,我宁愿使用.js?id=语法。
var scripts = document.querySelectorAll("script[src][data-my-script]");
$.each(scripts, function(i, script) { console.log(script.src); });
RewriteRule ^/scripts/([a-zA-Z0-0]+)/script.js$ /scripts/script.php?id=$1