Javascript 跨站点脚本_Javascript_Scripting

Javascript 跨站点脚本

javascript scripting

Javascript 跨站点脚本,javascript,scripting,Javascript,Scripting,我的服务器上有一个javascript。我想为我的访问者提供javascript代码，他们可以像Google Analytics那样将这些代码放在服务器上。例如： <script type="text/javascript" src="http://www.somedomain.com/script/script.js?id=2001102"></script> } 我可以如何获取id=XSOMEIDX并将其放入xss_script.php中？id= 提前谢谢如何设置

我的服务器上有一个javascript。我想为我的访问者提供javascript代码，他们可以像Google Analytics那样将这些代码放在服务器上。例如：

<script type="text/javascript" src="http://www.somedomain.com/script/script.js?id=2001102"></script>

}

我可以如何获取id=XSOMEIDX并将其放入xss_script.php中？id=

提前谢谢

如何设置具有特定属性的外部脚本标记

<script data-my-script="my_value" type="text/javascript" src="http://www.somedomain.com/script/script.js?id=2001102"></script>

并在节点列表上迭代

注意：querySelectorAll无法跨浏览器工作

注意：querySelectorAll返回一个类似数组的对象

您可以使用URL重写来获取id=XSOMEIDX并将其放入xss_script.php？id中=

执行此操作的mod rewrite规则如下所示：

RewriteRule ^/scripts/([a-zA-Z0-0]+)/script.js$ /scripts/script.php?id=$1

通过这种方式，你可以简单地要求人们加入你的site.com/scripts/{id}/scripts.js

我不会把脚本称为

xss_script.php

，大多数人会认为这是你正在尝试的一种黑客行为。你能把你的

script.js

改为php页面吗？@Dunhamzzz是的，我知道，这只是为了举例说明。@mellamokb是的，我考虑过使用$\u GET打印一个js文件的php文件，但如果可能的话，我不希望他们指向的文件是。快速跟进。我希望它能像这样工作：RewriteRule上的RewriteEngine ^xss/script.js？id=（[a-zA-Z0-0]+）$xss/script.php？id=$1[L]，但这不起作用。。。然而，当我用你的方式尝试时。。。如果可能的话，我宁愿使用.js？id=语法。

var scripts = document.querySelectorAll("script[src][data-my-script]");
$.each(scripts, function(i, script) { console.log(script.src); });

RewriteRule ^/scripts/([a-zA-Z0-0]+)/script.js$ /scripts/script.php?id=$1