开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >注入javascript代码的正确方式？

问注入javascript代码的正确方式？
EN

Stack Overflow用户

提问于 2016-04-18 15:05:16

回答 1查看 34关注 0票数 0

我想创建一个类似于translate.google.com或hypothes.is的功能的网站:用户可以输入任何地址和网站打开一个额外的菜单。我猜这是通过某种中间件代理解决方案完成的，并在响应中注入了一个javascript，但我不确定。你知道如何实现同样的功能吗？它如何与安全的(https)站点一起工作？

非常感谢

EN

回答 1

Stack Overflow用户

发布于 2016-04-18 15:09:43

服务器获取整个站点，解析源代码，注入代码，然后将其发送回请求客户端。

它可以很好地与SSL配合使用，因为它是两个独立的请求-发送到端点的请求不会被用户看到。

证书是有效的，因为它是在谷歌的域名下提供服务的。

为了真正实现这样的东西，可能会相当复杂，因为：

您正在解析的超文本标记语言不一定符合您的期望，甚至不一定是有效的
您要转发到客户端的内容可能会引用具有相对URI的资源。这意味着你还需要截获这些请求，并提取资源(图片、外部css、js等)并将它们返回给客户端-还需要重写URL。
通过注入任意javascript很容易破坏内容。您需要注意插入的代码是包含的，并且不会干扰站点上的任何现有代码。
这样的实现通常具有不明显的安全问题，通常会导致可能发生XSS攻击。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/36697780

复制

相关文章

原来JVM中的堆栈TM这么简单!

二话不说先上图！好，也许你已经懂了，如果想更懂，请看今天的正文！以下是正文：也许你会在网上查询到很多有关栈啊，堆啊的很多内容，或者一些java ee的书上或者一些教程里。但似乎很少有一个对于st

ImportSource

2018/04/03

1.5K0

原来JVM中的堆栈TM这么简单!

Python中的符号

1.算数运算符 2.复合赋值运算符 3.常用的格式符号

py3study

2020/01/10

2.7K0

JSP中的Cookie

网络安全编程算法 jsp java 数据结构

Cookie cookie_name =new Cookie("Parameter","Value");

HUC思梦

2020/09/03

2.3K0

jsp中<!DOCTYPE html PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” 。。的重要性「建议收藏」

html http https 网络安全 css

这个句头作用是很大的，如果不加，默认你的html是html4.0的。而如果加上了<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>

全栈程序员站长

2022/09/14

4.9K0

找不到符号javax.servlet.jsp.tagext.BodyTagSupport

java web项目在执行mvn clean install -Dmaven.test.skip=true命令时提示“找不到符号javax.servlet.jsp.tagext.BodyTagSupport”错误，解决这个错误只需要在pom.xml文件增加下面这个依赖即可：

johnhuster的分享

2022/03/29

7140

jQuery中$符号的实质

jquery dom function 对象字符串

其实就是一个函数，以后用的时候，记得跟小括号参数不同，功能就不同。3种用法：参数是一个function, 入口函数 $(function () { }); $(domobj) 把dom对象转换成jquery对象 $(document).ready(function () { }); 参数是一个字符串,用来找对象 $("div") $("div ul") $(".current") 案例：检测$符号类型 <!DOCTYPE html> <html lang="zh-CN"> <h

兮动人

2021/06/11

3.7K0

Excel中$符号的妙用

Excel 使用过程中，不知道你有没有用到过 $ ，如果从来都没有用到过，可能代表你的修为还不够深，来看看为什么这么说。

披头

2019/12/26

2K0

Linux中符号的用法

用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行，彼此之间不关心是否失败，所有命令都会执行。

头皮阴都都

2020/04/23

3.4K0

JSP中Session的使用

html java 编程算法 https 网络安全

<%@page contentType=”text/html;charset=GB2312″%> <html> <head> </head> <body> <%String s = session.getId(); //获取session ID号 %> <p>你的session对象ID是：</p> <%=s %> <%! int Num = 0; //定义前面要加!号 synchronized void countPeople() { //同步方法 Num++; } %> <% if (session.isNew()) { //推断是否为新用户 countPeople(); String str = String.valueOf(Num); session.setAttribute(“count”, str); //将str 加入到session对象中 } %> <p> 你是第 <%=(String)session.getAttribute(“count”)%> 个訪问本站的人 </p> <!–将session对象的count值取出–> </body> </html>

全栈程序员站长

2022/07/14

2.7K0

python中的@符号的作用

'@'符号用作函数修饰符是python2.4新增加的功能，修饰符必须出现在函数定义前一行，不允许和函数定义在同一行。也就是说＠A def f(): 是非法的。只可以在模块或类定义层内对函数进行修饰，不允许修修饰一个类。一个修饰符就是一个函数，它将被修饰的函数做为参数，并返回修饰后的同名函数或其它可调用的东西。

py3study

2020/01/09

3.7K0

JSP中的JSTL 标签库

c++http 编程算法 jsp java

JSTL 标签库全称是指 JSP Standard Tag Library JSP 标准标签库。是一个不断完善的开放源代码的 JSP 标签库。 EL 表达式主要是为了替换 jsp 中的表达式脚本，而标签库则是为了替换代码脚本。这样使得整个 jsp 页面变得更佳简洁。

愷龍

2022/09/26

2.5K0

shell脚本中$符号的意义

bash 指令 bash shell 网站

今天是远程办公的第4天，渐渐的找到了一点在家办公的节奏了，改了几个shell脚本，在改动过程中，发现还有一些知识点需要巩固，这里写出来，加深下印象。

AsiaYe

2020/02/17

4.4K0

JavaScript中的双符号运算

双波浪号 1 2 3 4 var i = 5.1; var j = 5.5; console.log(~~i); // 5 console.log(~~j); // 5 作用类似Math.floor。类似的意思是在处理正数的时候，如果处理负数就它俩就不同了： 1 2 3 4 ~~-5.1 // 5 Math.floor(-5.1) // -6 ~~-5.5 // 5 Math.floor(-5.5) // -6 注： Math.ceil(x) Returns the smallest integer

前端黑板报

2018/01/29

1.4K0

JSP 页面中的路径问题

servlet jsp java html 网站

上面两种写法是相同的，都是指向 webapp 应用程序下的 login.jsp 页面。

wsuo

2020/07/30

8.4K0

latex中求和符号正下方的符号怎么打_累加符号上下标的意义

https 网络安全

放在左上角的时候 \sum^n: ∑ n \sum^n ∑n 放在正上方的时候 \sum\limits^n: ∑ n \sum\limits^n ∑n

全栈程序员站长

2022/11/07

4.4K0

JSP中的Servlet及Filter

jsp asp.net servlet xml

asp.net中，如果开发人员想自己处理http请求响应，可以利用HttpHandler来满足这一要求；类似的，如果要拦截所有http请求，可以使用HttpMoudle。java的web开发中，也有类似的处理机制，与HttpHandler应对的是HttpServlet，与HttpModule对应的则是Filter。一、HttpServlet 先看一个简单的示例： 1 package com.cnblogs.yjmyzz.servlet; 2 3 import java.io.IOException

菩提树下的杨过

2018/01/24

2.2K0

shiro中的JSP标签支持

使用之前要在JSP引入<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 不然不生效!

用户9006224

2022/12/21

1.4K0

JSP中获得list的长度

在jsp页面中不能通过${list.size}取列表长度，而是 <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> <%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions"%> list的长度是：${fn:length(list)}

用户2657851

2020/03/04

2.5K0

JSP中servlet中的路径配置问题

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/sinat_35512245/article/details/74199694

大黄大黄大黄

2018/09/14

1.9K0

点击加载更多

相似问题

ibm wcs删除"No inventory“

10

IBM WCS扩展java类

22

未通过IBM WCS中的web活动获取URL参数

11

WCS7.0 FrameWork在Jsp中的异常处理

20

WCS电子邮件发送

20

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例