转自:
http://etongchina.blogcn.com/2011/05/26/qq%E4%BA%91%E8%BE%93%E5%85%A5%E6%B3%95%E4%BB%8B%E7%BB%8D/
QQ云输入法采用javascript技术,贴出其代码如下:
javascript: (
function(q){
!!q?q.toggle(): (function(d,j){
j=d.createElement('script');
j.src='//ime.qq.com/fcgi-bin/getjs';
j.setAttribute('ime-cfg','lt=2');
d.getElementsByTagName('head')[0].appendChild(j)
}
)(document)
}
)(window.QQWebIME)
Javascript的执行方式很有意思啊!
先执行匿名函数 func(q=(window.QQWebIME))
美化处理一下:
(function(q) {
!!q ? q.toggle() : (function(d, j) {
j = d.createElement('script');
j.src = '//ime.qq.com/fcgi-bin/getjs';
j.setAttribute('ime-cfg', 'lt=2');
d.getElementsByTagName('head')[0].appendChild(j)
})(document)
})(window.QQWebIME)
1.首先执行外部的匿名函数func(q =window.QQWebIME),然后用!!将q转化为bool对象加以判断,如为真,关闭之(说明已打开),若为假,则执行内部匿名函数func2启动(尚未打开)
2.执行匿名函数func2(d=document),这里的参数 j 自动忽略(实际是为了区别于全局变量),j在函数里赋值成一个js远程文件对象,调用远程QQ输入法的js,并插入到html节点里面。
从安全性角度来说,插入远程js脚本不会改变现有文档的结构(js有跨域的访问限制),但是其可以监控用户输入以及鼠标事件,基本上算是安全的。