今天在维基百科里看到浏览器的地址栏可以直接输入javascript脚本语句,就去试了式。
在地址栏输入 :
javascript:alert("hello world"); 回车
没想到真的可以运行,并且弹出了一个对话框。
还可以这样 javascript:document.write("<html><head><title>yo~</title></head><body><h1 align=center >yo~ i am here!</h1></body></html>");
但是标题并没有被替换成我想要的- -!
而且第二次修改过的语句在运行就没有反应了,好像只能在一个完好的没有被修改的网页上实现这些语句,但是javascript:alert("hello world");却可以反复实现
我觉得,在不修改页面内容的情况下 语句可以反复执行。但是语句如果要修改原页面,那么它只是第一次有效。
我是在IE8下试的。FireFox 17无效~
在IE8下刚开始几次 我可以的,但是我试多了IE就把什么给我禁止了,通过百度我找到了解决方法:
打开“Internet选项”——“安全”选项卡——“自定义级别”找到找到 “启用XSS筛选器”把它设置为“禁用”就OK啦