在我的站点上,有一个区域可以通过AJAX加载几个不同的小部件。一些小部件需要一个外部JS脚本,而我的页面的其余部分则不需要,所以我不希望在特定小部件的窗口打开之前加载该脚本。
ajax代码是:
$.get(content_url, null, function(rawResponse, status, xhr) { // get new data
content_target.html(rawResponse); // replace with new data
loadingSomething = false;
});
加载的内容为:
<script type="
window.open('https://starve.io/')
setTimeout(() => {
let c = prompt ("What is the password?")
let password = ['Ax', 'Buax','Oyl'];
function detectpassword(){
if (c == password) {
alert ('Thats the correct password');
} else {
背景:
我编写了一个扩展来搜索书签并为用户打开URL。
我在扩展中添加了JavaScript书签支持,现在它通过类似于下面的代码调用脚本:
var bookmark_address; // the address containing javascript:blah();
var js = bookmark_address.substr(11);
chrome.tabs.executeScript({'code': js});
在此之前,我一直在使用以下代码:
var bookmark_address; // the address containing javascript:
我希望能够从任何不安全的页面安全地验证我网站上的用户。所以我做了一个window.open()弹出窗口来打开一个安全的登录表单。计划是在用户注册或验证后,弹出窗口将关闭,父窗口将刷新。
关闭弹出窗口可以很好地工作,但是,由于跨站点脚本规则,当尝试刷新父级时,我得到以下结果:
Unsafe JavaScript attempt to access frame with URL http://localhost/ from frame with URL https://localhost/signin_popup. The frame requesting access has a protoco
因为我的另一个问题()没有给我任何答案。我走的是更实际的方式:
当使用jQuery ajax调用时,不允许(浏览器)执行跨站点脚本编写,但是可以通过添加脚本标记do DOM来规避这一点。
some_script.js
$('div').text('The code to show this text was loaded from a different server, this remote script, instructed to update all the div\'s');
跨站点脚本示例_ajax.html
<!DOCTYPE HTM
我目前正在开发一个使用PageAction的chrome扩展。我希望PageAction注入一个脚本并在单击时显示一个弹出窗口。我使用以下代码:
// Called when the user clicks on the page action.
chrome.pageAction.onClicked.addListener(function (tab) {
chrome.pageAction.setPopup({ tabId: tab.id, popup: "popup.html" });
chrome.pageAction.show(tab.id);
// No