如要你要去现在很流行的花瓣网去注册,会发现其中有一步,是让你将它的一个“采集到花瓣”的链接添加到你浏览器的书签里。当你使用这个浏览器再浏览其他网页时,点这个书签,就会弹出花瓣网采集该网页图片的界面~~
这是一个很nice的功能,已经有点类似客户端了,把这个书签里的“链接”拿出来,整理一下:
function(d,a,c,b){ //首先检查document里面是否有'__huaban',如果没有,就去加载一段自己的js if(a[c] && typeof a[c].showValidImages=='function'){ a[c].showValidImages() }else{ b=a.createElement('script'); b.id='huaban_script'; b.setAttribute('charset','utf-8'); b.src='http://huaban.com/js/pinmarklet.js?'+Math.floor(new Date()); a.body.appendChild(b); } }(window,document,'__huaban')); |
对,这段代码就是取加载一段花瓣网自己的js~~~~~~ 
在别人的页面上注入一段自己的代码,然后它就可以为所欲为了:除了抓图片,抓视频,还可以取cookie,修改页面css等等
除了书签外,还可以直接在地址栏执行js的逻辑,比如:javascript:alert(document.title);
其实,把js放在书签里,只是浏览器地址栏执行js的一种表现而已
关于本站