Прочесть URL текущей HTML-страницы кодом извне
всем привет
серфим в инете, в какой-то момент загружаем в инет браузер какую-то HTML-страницу ... в URL-поле браузера появляется адрес загруженной страницы
Вопрос:
Есть ли возможность, находясь в одном табе с загруженной страницей, например при помощи Javascript (извне) прочитать адрес/URL загруженной страницы чтобы использовать его далeе (например чтобы выдать в браузере как алерт)?
url = window.location.toString();
это понятно
... тут вопрос в другом ... загружена (не моя) страница в браузер ... как запустить (в браузере) макро на этой странице, ну типа как есть какая-то excel-таблица, и в этой таблице можно запустить vba-макро. То есть написать сам макро (например на javascript <script>url = window.location.toString()</script>
) не проблема, а вот как его запустить ... спец. код для запуска, или какой-то другой вариант?
вроде что-то толковое нашёл ... https://helloacm.com/how-to-write-chrome-bookmark-scripts-... пишут что можно воткнуть javascript в url закладку (bookmark.url).
в Chrome и в Edge пашет
Что плохого наделать себе полезных скриптов, вызываемых по клику на закладке? Это же только ваши скрипты - никто вам в закладки не залезет.
Вот упоминание о них (джаваскрипт апплетах или букмарклетах) как минимум в 2010 году
https://clicknathan.com/2010/07/12/how-to-add-javascript-a...
А в стандартах js они вроде всегда были - как минимум с 1998 года.
"The bookmarklet concept appeared in Netscape's JavaScript guide in 1998"
Т.е. они всегда были, а вы только сейчас задумались уходить от Хрома и Эджа.
как его запустить ...
иди лесом!
------
Я, при необходимости, делаю это тремя способами.
Ну а для себя - ты уже сказал что и как...
держи карман шире
Значит настала пора переходить на другие браузеры...
А в чем собственно проблема?
Вы отдаёте пользователю текст и картинки скачать, а как и каким браузером он у себя это отображает, решает сам пользователь.
Лево или правостороннее выравнивание, шрифты перекрасить увеличить для слабовидящих, текст читать вслух для слепых, итд итп...
Возможно, Вы путаете другой случай? Когда пользователи лезут на ВАШ сервер? = Подмена параметров, яваскрипт инъекция?
Так проводите всегда валидацию всех запросов, запрет для чтения определенных директорий, но это уже совсем другая история!
Администратор сам виноват, давайте меньше привилегий. Системная учетная запись должна иметь как можно меньше привилегий.
Не нужно давать возможность читать и создавать файлы, производить другие критические с точки зрения безопасности действия.
проблема в том, что скрипт из одного Tab'а браузера по-хорошему ну должен знать что происходит а других.
проблема в том, что скрипт из одного Tab'а браузера по-хорошему ну должен знать что происходит а других.
Я помню в ВижуалСтудии можно было "написать" за пару кликов свой простенький браузер, обвешать любыми функциями и юзать в интернете...
Вы сейчас на какой стороне? Сервер? Вы отдаёте картинки и фотографии, пользователь комбинирует и выводит себе на экран, где проблема?
на этой странице
- Access any browser tab or window-
позволяют browser extension
Возможно какая то версия броузера имеет ошибку и можно этим воспользоваться в конкретное время, но в нормальном броузере должно быть невозможно получить доступ куда то снаружи из текущей страницы.
Еще вариант - proxy. Тогда от броузера не должно зависеть, не уверен только, можно ли их каскадировать.
как его запустить ...иди лесом!------Я, при необходимости, делаю это тремя способами.Ну а для себя - ты уже сказал что и как...
если не знаешь где лес, обратись к доктору, он покажет
Murr, alto-palo, не ругайтеся. Вам, может, ещё жить под одной крыше придётся. Сидеть в одном окопе. Вот будет у обоких по автомату - что делать будете? Хочется пострелять, аниззяяяяя!
обратись к доктору-----Твой доктор специализируется на твоих проблемах...
если не понимаешь нормального языка, тогда проще ... ИДИ НА Х*Й!
тебя послали на
-----
Ну и зачем Я тебе там буду мешать?
Твое желание оттуда свалить - понятно, но вот какая беда - раз уж ты там, то больше - никуда...
проблема в том, что скрипт из одного Tab'а браузера по-хорошему ну должен знать что происходит а других.
Если вы разработаете плагин для Chrome, то вы можете в любой залезть Tab. Почитайте тут - https://developer.chrome.com/docs/extensions/reference/tabs/
чел, ты вообще не врубаешься в принцип песочницы
чел, ты вообще не врубаешься в принцип песочницы
Расширения для Google Chrome это не песочница, песочница, это когда я открываю локальный HTML-файл, а расширения для Google Chrome могут даже к файловой системе обращаться. Кстати я бреш в браузере нашёл, когда открываешь локально HTML файл можно фотки украсть, потому-что JavaScript работает, можно написать тег <img src="..." id="img1">, а потом фотку отобразить в <canvas>, а потом в скрытое поле <input type="hidden"> записать в base64, потом можно написать <form> и спомощью javascript выполнить Submit, и на сервер загрузится картинка без проблем, на сервере спомощью PHP можно расшифровать из base64 и сохранить как картинку на сервере.
вот именно
А человеку нужно было из одной песочницы (таба) получить данные из другой
Разницу улавливаешь?
А человеку нужно было из одной песочницы (таба) получить данные из другой
Разницу улавливаешь?
Ещё раз перечитайте условия задания:
находясь в одном табе с загруженной страницей
Это может быть банальным парзингом страниц, есть ещё продвинутый с взаимодействием например с квери или даже самим сервером.
например программирование ботов и спайдеров на сишарпе (ISBN: 978-0977320677), такая же книжка этого автора есть на яве:
Ещё раз перечитайте...-----
...#3
И что? пишет "страница не моя", ну правильно парсит чужую страницу, если ему важен результат - пусть ищет решения!
Здесь 2 проблемы: один человек коряво описывает, чего ему конкретно надо, а ДРУГИЕ не хотят особо вникать в суть вопроса.
Автору что, адрес в алерте захотелось глазами посмотреть? Конечно нет, автоматом хочет подхватить и использовать дальше...
У меня 10 тем, подробно описываю проблему, приходят люди и первые ПЯТЬ постов убеждают что так сделать не получится!
Потом приходит человек и просто выдаёт блестящее решение задачки, на яваскрипте выдаёт то что я только представить могу.
Итак, автор конечно под этим ником ещё три месяца не сможет писать, но пусть "покашляет" с других, без матов конечно..
я думаю, что если ему нужна информация со страницы, то это парзинг, мне такие писали на разных языках, разной сложности.
чел, ты вообще не врубаешься в принцип песочницы
Ещё раз, в хроме специально сделали полный доступ к браузеру т.е. расширения, чтобы совершать манипуляции на сайте. Яркий пример ColorZilla, который имеет полный доступ к чужой веб странице:
Раньше делали расширения для веб браузер допустим для сайта вконтакте, чтобы сайт выглядел модно и круто.