如何从asp.net页面将JavaScript代码注入另一个域的html页面中,例如http://www.codeproject.com/。如何从我的应用程序注入JavaScript到这个HTML页面将asp.net页面的JavaScript代码注入到另一个域的html页面
我目前正在制作一个插件就像Pinterest一样,当我的应用程序打开html页面时,它会在页面上自动显示一个bookmarklet。
下面是我使用注入的JavaScript代码
public partial class ViewPage : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
string script = "javascript:(function(){var jsdom = document.createElement('script');jsdom.src = 'http://localhost:15064/Script/delete.js';document.body.appendChild(jsdom);})();";
Response.Redirect(Server.UrlEncode(script));
}
}
下面是错误,我得到的上述代码的执行
你不能这样做,这是一个安全漏洞(想象脚本“重定向到银行网站,并把所有的钱转移给我”) –
http://www.technicalinfo.net/papers/CSS.html – cracker