Прочесть URL текущей HTML-страницы кодом извне
всем привет
серфим в инете, в какой-то момент загружаем в инет браузер какую-то HTML-страницу ... в URL-поле браузера появляется адрес загруженной страницы
Вопрос:
Есть ли возможность, находясь в одном табе с загруженной страницей, например при помощи Javascript (извне) прочитать адрес/URL загруженной страницы чтобы использовать его далeе (например чтобы выдать в браузере как алерт)?
url = window.location.toString();
это понятно
... тут вопрос в другом ... загружена (не моя) страница в браузер ... как запустить (в браузере) макро на этой странице, ну типа как есть какая-то excel-таблица, и в этой таблице можно запустить vba-макро. То есть написать сам макро (например на javascript <script>url = window.location.toString()</script>
) не проблема, а вот как его запустить ... спец. код для запуска, или какой-то другой вариант?
вроде что-то толковое нашёл ... https://helloacm.com/how-to-write-chrome-bookmark-scripts-... пишут что можно воткнуть javascript в url закладку (bookmark.url).
в Chrome и в Edge пашет
Что плохого наделать себе полезных скриптов, вызываемых по клику на закладке? Это же только ваши скрипты - никто вам в закладки не залезет.
Вот упоминание о них (джаваскрипт апплетах или букмарклетах) как минимум в 2010 году
https://clicknathan.com/2010/07/12/how-to-add-javascript-a...
А в стандартах js они вроде всегда были - как минимум с 1998 года.
"The bookmarklet concept appeared in Netscape's JavaScript guide in 1998"
Т.е. они всегда были, а вы только сейчас задумались уходить от Хрома и Эджа.
держи карман шире
Значит настала пора переходить на другие браузеры...
А в чем собственно проблема?
Вы отдаёте пользователю текст и картинки скачать, а как и каким браузером он у себя это отображает, решает сам пользователь.
Лево или правостороннее выравнивание, шрифты перекрасить увеличить для слабовидящих, текст читать вслух для слепых, итд итп...
Возможно, Вы путаете другой случай? Когда пользователи лезут на ВАШ сервер? = Подмена параметров, яваскрипт инъекция?
Так проводите всегда валидацию всех запросов, запрет для чтения определенных директорий, но это уже совсем другая история!
Администратор сам виноват, давайте меньше привилегий. Системная учетная запись должна иметь как можно меньше привилегий.
Не нужно давать возможность читать и создавать файлы, производить другие критические с точки зрения безопасности действия.
проблема в том, что скрипт из одного Tab'а браузера по-хорошему ну должен знать что происходит а других.
Я помню в ВижуалСтудии можно было "написать" за пару кликов свой простенький браузер, обвешать любыми функциями и юзать в интернете...
Вы сейчас на какой стороне? Сервер? Вы отдаёте картинки и фотографии, пользователь комбинирует и выводит себе на экран, где проблема?
на этой странице
- Access any browser tab or window-
позволяют browser extension
Возможно какая то версия броузера имеет ошибку и можно этим воспользоваться в конкретное время, но в нормальном броузере должно быть невозможно получить доступ куда то снаружи из текущей страницы.
Еще вариант - proxy. Тогда от броузера не должно зависеть, не уверен только, можно ли их каскадировать.
Murr, alto-palo, не ругайтеся. Вам, может, ещё жить под одной крыше придётся. Сидеть в одном окопе. Вот будет у обоких по автомату - что делать будете? Хочется пострелять, аниззяяяяя!