Dev Faq
11
votes

Javascript dépouillé de la barre d'URL?

Ainsi, avec le scandale phishing Facebook le plus récent, Google Chrome (et je suppose d'autres navigateurs) désactivé la possibilité de coller JavaScript directement dans votre barre d'URL. Eh bien, il vous laisse toujours, mais il lâche la partie "JavaScript:".

Quelqu'un a-t-il trouvé un travail autour? Je suis coincé: ( p>

Ajout de détails: P>

Facebook Scandal de phishing - C'est lorsque des gens où copient / pâtes que le code JavaScript dans leur URL et cela inviterait tous leurs amis à un événement ou poster quelque chose de malveillant sur le mur de chaque ami. p>

J'essaie de trouver un travail pour pouvoir coller directement JavaScript dans l'URL - Testez-le pour vous-même P> 

javascript: alert('Hello World')

5 commentaires

Scandale de phishing facebook? Où? Quoi?

Citations nécessaires! Prouvez que Chrome a permis à cela précédemment et décrivez le scandale. En outre, travaillez pour quoi? Qu'est-ce que vous essayez d'accomplir? Pourquoi pas f12?

Solution de contournement pour ... Quoi? Apparaît une alerte pour moi en chrome. Mais javascripter vos amis est un peu de Douchey.

Malheureusement, il n'y a pas d'option pour cela en chrome: // drapeaux / soit. Notamment en particulier chrome: // drapeaux / # activer-javascript-harmony ne change pas ce comportement.

Internet Internet Explorer me manque 6 ...

6 Réponses :

4
votes

Oui. Utilisez la console de développeur normal.

2 commentaires

Je veux aussi laisser les autres utilisateurs de poster aussi, je ne peux pas dire à chaque personne qui passe mon code de modifier leurs paramètres.

@Évanhantverk: C'est pourquoi Chrome a supprimé cette option - pour protéger les utilisateurs

3
votes

Simplement simplement marquer le bookmarklet (c'est le terme pour JavaScript: ... code>). Créez une ancre qui relie le em> bookmarklet em> et demandez à l'utilisateur de créer ce lien.

Exemple: P> 

<a href="javascript:alert(0)">Bookmark this</a>

2 commentaires

Il n'y a pas d'option pour marquer un lien, alors ce que vous voulez dire? Je vais googler comme un fou et je ne trouve pas une autre solution que de simplement appuyer sur Ctrl + D et en ajoutant le JS manuellement. Donc, si vous voulez dire que vous avez la possibilité de faire un signet à partir d'un lien directement, veuillez partager comment.

@StrechingMyCompétence Faites-la glisser le lien droit dans la barre des signets?

3
votes

Alors avec le plus récent scandale de phishing facebook, Google Chrome (et moi assumer d'autres navigateurs) désactivé la capacité de coller JavaScript directement dans votre barre d'URL. Eh bien, cela vous permet toujours, mais il lande le "JavaScript:" Partie.

IE9 et FF a ajouté cette "protection" aussi ... Seul Opera est titulaire, pour l'instant. Néanmoins, il est devenu encore plus facile. Il suffit de tromper votre utilisateur de coller du code dans la console. Même effet que avec de vieux extraits.

4 commentaires

Élaborer un petit peu, votre commentaire m'a intrigué.

Ctrl + Shift + I dans Opera / Chrome, F12 IN IE, CTRL + SHIFT + J Dans FireFox - Affichera les outils de développement. Et de là, vous pouvez accéder à la console.

Je vois, sacrément. J'espérais qu'il y avait un moyen plus facile d'attraper des gens maintenant :( Je suppose que davantage de gens l'abuseraient s'il y en avait.

Morale de l'histoire: Vous ne pouvez pas protéger les utilisateurs d'eux-mêmes. S'il vous plaît, pour l'amour de tout ce qui est ma santé mentale, arrêtez d'essayer. Cela ne fait que rendre mon travail moins pratique.

10
votes

Prochaine meilleure chose de contournement: laissez le premier j lors de la copie de l'extrait et ajoutez uniquement ce caractère manuellement:

  1. Mark (w / souris) de Avascript: ...
  2. ctrl + c
  3. ctrl + l
  4. j
  5. ctrl + v
  6. Entrez
0 commentaires
4
votes

Lorsque vous codez un peu vous-même, vous pouvez vous retrouver que vous avez besoin de FREXEMENT PREPEND JavaScript: dans la barre d'adresse . .

Voici de deux façons de rapidité de ce haut :

Ajouter un Moteur de recherche Mot-clé avec le mot-clé j et l'URL JavaScript:% s . .

alors vous pouvez faire:

  1. ctrl + l
  2. j
  3. espace
  4. ctrl + v

    (cela fonctionne également comme un charme, lorsque vous avez déjà un code JS dans la barre d'adresse:

    1. HOME
    2. j
    3. espace

      )

      autocalistion peut vous enregistrer quelques frappes de frappe, si vous ne voulez pas créer une entrée de mots clés du moteur de recherche.

      Il nécessite une préparation rapide: aliment JavaScript dans la barre d'adresse:

      1. ctrl + l
      2. javascript
      3. Entrez

        à partir de là, ce raccourci est disponible:

        1. ctrl + l
        2. j
          ( JavaScript doit être proposé comme terminal. Sinon de répéter la soumission de JavaScript dans la barre d'adresse, jusqu'à ce que votre navigateur le favorise à l'achèvement par défaut pour j .)
        3. fin
        4. :
        5. ctrl + v
0 commentaires
2
votes

Il est donc dans n'importe quelle version de Chrome. Comme je pense qu'ils essaient de vous protéger de l'exécution du code dangereux. Il y a quelques façons de résoudre:

  • Coller puis tapez JavaScript: à la main
  • Appuyez sur F12, ouvrez la console et exécutez le code (sans JavaScript: ) de là
  • Ajouter un lien JavaScript aux favoris et exécuter simplement en cliquant sur
  • Faites une extension ou utilisez-la un peu approprié
0 commentaires

Articles qui pourrait vous intéresser :

Impossible d'importer le module "@ angular / material"
Interaction profonde avec break and catch
Utilisation de node.js comment renommer tous les fichiers d'un dossier
Google Chrome Uncaught (promis) DOMException lors de la lecture AUDIO