Czy istnieje możliwość przekierowania użytkownika na zewnętrzną stronę i uruchomienie na niej (zaraz potem) własnego kodu javascript?
Coś na zasadzie:
(kod hipotetyczny)
<a href="http://google.pl/ + [javascript:alert("Witaj, świecie!");]
Czy istnieje możliwość przekierowania użytkownika na zewnętrzną stronę i uruchomienie na niej (zaraz potem) własnego kodu javascript?
Coś na zasadzie:
(kod hipotetyczny)
<a href="http://google.pl/ + [javascript:alert("Witaj, świecie!");]
Nie. Byłaby to duża luka bezpieczeństwa.
Jest mozliwe w pewnych okolicznosciach. Strona zewnetrzna musi byc twoja, bo na niej zbudujesz skrypt ktory w parametrze przyjme kod i go wykona na tej stronie. Czyli nie mozesz odpalic tego kodu na kazdej stronie.
czyli, po odpaleniu: http://mojastrona.pl/execute.php?alert("Witaj, świecie!")
pamietaj o entity :0 w php (nie musi byc php) piszesz skrypt ktory wygeneruje strone i tresc parametru umiesciw tagach script i odpali.
Oczywiscie to ze sie da to nie oznacza ze nalezy tak robic. Daje to otwarte drzwi do wstzrykiwania czegokolwiek na twoja strone i serwer, wiec moj post uznaj bardziej za przekomarzanie sie z kolega z gory, ze sie jednak da niz za praktyczne rozwiazanie. bo wedlug mnie, jego odpowiedz jest bardziej poprawna ;)
Możesz przekierować na swoją stronę, w ramce wyświetlić google.com a poza ramką własny JS.