無法訪問javascript注入函數

Question

我將以下代碼直接注入到我的瀏覽器地址欄中。如果我在Firebug的HTML選項卡上編輯它（甚至不更改任何代碼），它將起作用。這段代碼將更改頁面上所有表單的onsubmit事件，以調用一個函數，該函數檢索該表單的字段值，並將其作爲GET方法發送到另一個URL。它是防止我這樣做的同源策略，還是我的代碼真的是錯？

注意：對於可怕的單行編碼和低效解析，抱歉。

javascript:(function() { 
    document.getElementsByTagName('head').item(0).innerHTML += '<script>function scGD(i){i--;var value="form="+i;for(var j=0;j<document.forms[i].elements.length;j++){if(document.forms[i].elements[j].name!=""&&document.forms[i].elements[j].name!=null){value+="&"+document.forms[i].elements[j].name+"="+document.forms[i].elements[j].value;}}alert("Value is: "+value);window.open("./postvalidation.php?"+value);}</script>'; 
    var split2 = []; 
    var split3 = []; 
    var split1 = document.getElementsByTagName('body')[0].innerHTML.split("<form"); 
    for (var i = 1; i < split1.length; i++) { 
     split2[i - 1] = split1[i].split(">"); 
     split3[i - 1] = split2[i - 1][0].split("onSubmit=\"", 2); 
     if (split3[i - 1].length == 1) { 
      split3[i - 1] = split2[i - 1][0].split("onsubmit=\""); 
     } 
     if (split3[i - 1].length == 1) { 
      split3[i - 1] = split2[i - 1][0].split("ONSUBMIT=\""); 
     } 
     if (split3[i - 1].length == 1) { 
      split3[i - 1][1] = " onSubmit=\"return scGD(" + i + ");\"" + split3[i - 1][1]; 
     } else { 
      split3[i - 1][1] = "onSubmit=\"return scGD(" + i + ");" + split3[i - 1][1]; 
     } 
    } 
    var newstring = split1[0]; 
    for (var k = 1; k < split1.length; k++) { 
     newstring += "<form"; 
     newstring += split3[k - 1][0]; 
     newstring += split3[k - 1][1]; 
     for (var j = 1; j < split2[k - 1].length; j++) { 
      newstring += ">"; 
      newstring += split2[k - 1][j]; 
     } 
    } 
    document.getElementsByTagName('body')[0].innerHTML = newstring; 
})() 

Answer 1

如果我正確理解你的問題，你真的只需要改變窗體的方法和行動的屬性：

(function(){ 
    var f = document.forms; 
    for(var x = 0; x < f.length; x++) { 
     f[x].method = 'GET'; 
     f[x].action = 'http://www.cs.tut.fi/cgi-bin/run/~jkorpela/echo.cgi'; 
    } 
})() 

在一條線，這將是javascript:(function(){var f=document.forms;for(var x=0;x<f.length;x++){f[x].method="GET";f[x].action="http://www.cs.tut.fi/cgi-bin/run/~jkorpela/echo.cgi"}})()。

表單提交是而不是受同源策略影響，因爲它們是瀏覽器的一個非常古老的功能。消除跨域提交表單的能力會破壞網站兼容性的災難性。

編輯：使用onsubmit處理，如果你需要做以下形式的副本，您可以使用cloneNode DOM方法使該副本，開放在新彈出的使用目標=「_空白」：

(function(){ 
    var f = document.forms; 
    for(var x = 0; x < f.length; x++) { 
     f[x].oldOnsubmit = f[x].onsubmit || function() { 
      return true; 
     }; 
     f[x].onsubmit = function() { 
      var clone = this.cloneNode(true); 
      if(this.oldOnsubmit.apply(this, arguments)) { 
       clone.method = 'GET'; 
       clone.action = 'http://www.cs.tut.fi/cgi-bin/run/~jkorpela/echo.cgi'; 
       clone.target = '_blank'; 
       clone.style.display = 'none'; 
       clone.onsubmit = null; 
       document.body.appendChild(clone); 
       clone.submit(); 
      } else { 
       return false; 
      } 
     }; 
    } 
})() 

壓縮成使用關閉編譯器書籤的形式，這將是：javascript:(function(){for(var c=document.forms,b=0;b<c.length;b++){c[b].oldOnsubmit=c[b].onsubmit||function(){return true};c[b].onsubmit=function(){var a=this.cloneNode(true);if(this.oldOnsubmit.apply(this,arguments)){a.method="GET";a.action="http://www.cs.tut.fi/cgi-bin/run/~jkorpela/echo.cgi";a.target="_blank";a.style.display="none";a.onsubmit=null;document.body.appendChild(a);a.submit()}else return false}}})()

它只能在IE，火狐和Opera，但希望這是不夠好，讓你開始。