为什么浏览器地址栏可以输入js代码,但是我试了试不可以为什么望解答

别人说这是因为js协议问题,我不是很明白又好奇希望解答详细一点,在下没有学过前端,对地址栏了解就是输入url的地方,url一般格式也不是这样的嘛,还有从前可以输入js代码,为什么现在不可以了,希望可以详细解答一下

4个回答

浏览器有一个 javascript: 的伪协议。
在地址栏输入 javascript:alert(123); 就可以执行alert(123);代码。
注意:Chrome浏览器一定要手工输入,用粘贴的话javascript:会被过虑掉。
另外javascript: 伪协议还可以用于html标签的href和src属性中,如:

<a href="javascript:alert(123);"></a>
jslang
天际的海浪 回复zuoside__lord: alert()方法只是弹出对话框。方法本身没有返回值,就会显示undefined。 如果用confirm()或prompt()就会根据用户选择或输入返回不同的值。
接近 2 年之前 回复
zuoside__lord
流光逐月华 就是谢谢啦,前端真神奇
接近 2 年之前 回复
zuoside__lord
流光逐月华 回复jslang: 我在控制台输入它显示 undefined
接近 2 年之前 回复
jslang
天际的海浪 其实现在的浏览器都能用F12开启控制台。可以在控制台中输入js代码。比地址栏方便的多
接近 2 年之前 回复

还是浏览器设计问题。
早期地址栏是设计成可以解析HTML语法的(为了方便,复用浏览器其它代码功能),所以当然可以解析JS了,不仅可以解析JS还可以解析HTML呢。
现在的Chrome另外设计了,改成特定的用于处理地址,内部标签,搜索框的了。
不过IE11还是可以支持下文代码的:javascript:alert('hello world');
不要直接拷贝,因为直接拷贝地址栏默认会把这个词javascript过滤掉,手动输入或者添加即可。

说明你看的书是老黄历,你可以用ie 8.0或者 firefox 1.5,前者是xp自带的,后者可以网上下载。

zuoside__lord
流光逐月华 我没有看书,还没有学前端,偶然看见好奇
接近 2 年之前 回复

控制台可以使用jQuery查看前台对象缓存

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
关于手机端浏览器地址栏禁止隐藏

本人小白目前在公司写一个响应式页面,手机端有一个侧边导航,弹出侧边导航后滑动 会使浏览器地址栏隐藏,侧边导航上移,底部多出一段地址栏同等大小的空间,虽然我 用window.onresize来设置侧边导航的高度,但是会有一个闪烁改变高度的过程会被用 户发现,看类似网站打开侧边导航地址栏一直保持显示不隐藏而没有类似问题,请问 哪位大神知道如何让手机浏览器地址栏一直显示禁止隐藏或者有什么别的办法教教我 很急啊 测试服务器139.196.220.17/babel2.0可查看 谢谢大神了

js如何改变浏览器地址栏url,同时不让浏览器产生历史记录

使用$location.search(user, "tom");添加参数与值, 浏览器地址栏url会发生变化,而且浏览器会产生1个历史记录。 问题: 如何改变url的参数与值的同时不要让浏览器产生历史记录?

关于框架 URL显示在浏览器的地址栏

本人大一学生,老师出了一道题,看不太懂题目,哪位能帮忙解答一下?十分感谢! 浏览器向http://www.myserver.com/abc/de...。 服务器使用一个框架将该URL映射到classes/ Handlers / ghi.php,ghi.php里include了views / jkl.html。 现在在浏览器中显示的视图是views / jkl.html中的HTML代码。 a)现在哪个URL显示在浏览器的地址栏中?为什么? b)views / jkl.html的布局在resources / css / mno.css.jkl.html中指定,包含指向mno.css的链接,该链接的路径是什么? 为什么?

asp.net获取浏览器地址栏参数

地址如下:http://user:password@location:port/path?param=value#flag 怎么获取到地址栏的 user pssword的值,研究了一上午也没获取到,没思路了,还望各位大神指点一二! PS:浏览器地址栏是支持这么输入的,SVN的地址这么输入时可以的,如果没有用户信息,还会弹出用户信息输入框!具体的实现逻辑我也不是很清楚!

为什么浏览器允许编辑HTML源代码?

我想很多人都知道,鼠标右键点击一个网页的时候,弹出的菜单中有一个 查看源码 的功能! 打开后可以看到页面生成的HTML代码、CSS代码、以及JavaScript代码,我觉得浏览器这种做法让程序变得很不安全! 上述说的查看源码还仅仅是查看,下面说到的F12开发者工具就更不合理了,居然可以编辑HTML源码! 比如以下场景:根据权限,将一个提交按钮设置成了隐藏状态style="display:none;" 正常情况下,用户是看不到这个按钮的 然而通过F12开发者工具提供的编辑功能,只需通过修改CSS样式style="display:inherit"就可以显示出这个按钮 如果后台没有再进行二次权限验证,此时这种状态就可以正常提交了,完全绕过了权限控制 哪怕控制权限的时候不是通过CSS隐藏按钮,而是直接去除按钮的HTML代码,用户仍然可以通过浏览器提供的F12开发者工具手动输入一段提交按钮的代码既可以提交表单 上述说的这些问题都是经过测试并确实可以实现的功能 很不明白为什么浏览器为什么要提供这样的功能? 可以查看HTML源码就觉得挺诡异,居然还可以编辑HTML源码,实在想不明白为什么要这么做,浏览器开发商不是应该一起帮助开发者保护程序安全吗?

js如何实现隐藏chrome浏览器地址栏,鼠标移到上面显示url地址信息,鼠标移走隐藏url地址信息?

1.用户登录成功后跳转到主界面,主界面隐藏地址栏信息,当用户鼠标移动到顶部,显示地址栏url信息,鼠标移走后隐藏url信息。 2.效果像Ie浏览器全屏模式下的效果; 3.chrome浏览器达到上述效果;

微信浏览器如何改变地址栏地址?通过JAVASCRIPT

微信浏览器如何改变地址栏地址?通过JAVASCRIPT 这样不行 var stateObject = {}; var title = "1122"; var newUrl = "?url=1"; history.replaceState(stateObject,title,newUrl);

隐藏默认浏览器的地址栏

开发了一个Android应用,需要使用默认浏览器打开地址栏,我不想显示浏览器的地址栏,应该怎么实现?谢谢。

网页地址生成超链接和直接在地址栏输入地址的跳转问题

一个小项目,有登陆验证,问题描述如下: 一、未登陆状态: 取任一页面地址作为目标地址,首先在word中生成超链接,点击之后会跳转到项目的登陆界面,登陆成功后跳转地址为首页(正常登陆后的界面),而非目标页面; 将目标地址直接粘贴到浏览器地址栏,会跳转到登陆界面,登陆后成功跳转到目标页面。 二、登陆状态 点击超链接仍会跳转到登陆界面,成功登陆后还是跳转到首页;在浏览器地址栏粘贴地址则会直接进入目标页面。 请教问题原因,以及让超链接也能实现直接在地址栏粘贴地址的效果!

js页面内刷新 怎么才能改变地址栏,使浏览器后退按钮有效

js页面内刷新 怎么才能改变地址栏,使浏览器后退按钮有效。 就想锚链接一样可以后退

Post请求方式在地址栏中敲回车报错

Spring mvc中表单以post方式提交后将数据带到新的页面,但是在浏览器地址栏中敲回车的时候报错,地址栏回车属于get方式,请问这种情况如何避

sea.js框架 ,浏览器输入地址并访问,会清空地址栏中?后面的参数

html5页面前端框架使用的sea.js,现在有一个场景是:应用B需要访问应用A的一个页面,并传递一些参数过来。 如:http://localhost:8015/m/index.html#!/bind/serviceProduct.html?userName=admin ,可是用这个地址访问的时候,地址会自动变为http://localhost:8015/m/index.html#!/bind/serviceProduct.html,外围应用传递的参数没有了,这应该与sea.js地址解析有关,因为这个地址路径跟我们寻常的web访问路径有些区别,应该需要解析为正常的路径的,可是不知道sea.js在哪处理的,求大神指导如何将参数传过来(本页面是html页面,所以servlet方式传参的方式 请忽略)

代码实现web页面锁定到浏览器

使用Javascript实现web页面锁定到浏览器,登录成功后,跳转到首页,浏览器地址栏被锁定,没有下拉列表,也没有选项卡

vue打包后无法在浏览器地址栏使用路由

vue项目打包后,使用tomcat运行,在页面中路由可以正常使用但是在浏览器地址栏中使用相同路由跳转不成功 ![图片说明](https://img-ask.csdn.net/upload/201812/24/1545639418_65117.png) 只要回车就出错

如何通过http,获得浏览器访问地址栏上中的URL

情况是这样: 1. 我通过网络抓包(wireshark)能得到用户的所有http请求 2. 我也知道如何解析http,通过host+path的方式还原url 3. 在访问一个网站的时候,会有大量的内嵌的url一并发出,例如图片,iframe标签等 我的问题是 -- 如何是通过网络抓包分析,确定在浏览器地址栏中的URL,而不要那些由于页面src引入的其他url。 我为此问题做的一些思考: 1. 过滤掉js,css,png等请求。不全面,有些iframe的情况是html的 2. refer。只过滤没有refer的url,这条路行不通,因为用户在浏览器中点击链接,新网页的Get请求也会带上原来页面的refer,所以此方法不靠谱。如果只考虑没有refer和refer字段的情况,也不全面。

接口访问 URL直接输入浏览器地址返回正常数据,但httpCode一直是404

接口API:https://openapi.zhe800.com/doc/zhe800.order/zhe800.order.detail.get/index.html 浏览器地址栏直接输入URl ![图片说明](https://img-ask.csdn.net/upload/201707/24/1500883894_347167.png) ``` URL url = https://openapi.zhe800.com/api/erp/v2/orders/6181937746877.json; HttpURLConnection conn = (HttpURLConnection) url.openConnection(); if ((conn instanceof HttpsURLConnection)) { HttpsURLConnection connHttps = (HttpsURLConnection) conn; if (ignoreSSLCheck) { try { SSLContext ctx = SSLContext.getInstance("TLS"); ctx.init(null, new TrustManager[] { new TrustAllTrustManager() }, new SecureRandom()); connHttps.setSSLSocketFactory(ctx.getSocketFactory()); connHttps.setHostnameVerifier(new HostnameVerifier() { public boolean verify(String hostname,SSLSession session) { return true; } }); } catch (Exception e) { throw new IOException(e); } conn = connHttps; conn.setRequestMethod("get"); conn.setDoInput(true); conn.setDoOutput(true); conn.setRequestProperty("Host", url.getHost()); conn.setRequestProperty("User-Agent", "Top4Net"); conn.setRequestProperty("Content-Type", "multipart/related;charset=utf-8"); conn.setConnectTimeout(30000); return conn; int code = conn.getResponseCode(); ``` code 始终为404.。。

javascript修改浏览器标题栏的文字怎么修改

javascript修改浏览器标题栏的文字怎么修改 javascript修改浏览器标题栏的文字怎么修改

能不能用地址栏URL访问网页的指定JS函数?

  我想完成这样一个功能,在地址栏中输入URL,打开一个网页,并且自动运行网页中的指定JS函数。   具体是这样的:我做了一个HTML文件作为浏览器首页,其中有个表单,在文本框中输入图片的URL,自动提交到百度识图。如果文本框中为空,则打开百度识图页面。我现在希望在文本框为空时,打开百度识图页面并且自动打开上传图片的对话框,相当于打开百度识图并且点击“本地上传”按钮。   能做到吗?

JS代码的浏览器兼容问题

求大家帮帮忙,我在js代码中写的是 window.onload=function(){setInterval(showtime,1000);} function showtime(){ var current = new Date(); var t = document.getElmentById("time"); t.firstChild.innerText = current.toLocaleString(); } 此代码是在浏览器中实时显示本地时间 此代码在IE9,Chrome中运行正常,但是在火狐浏览器中不显示,为什么?

在中国程序员是青春饭吗?

今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。 目录: 你以为的人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时,拿着傲人的工资,想着好好干,以为我们的人生是这样的: 等真到了那一天,你会发现,你的人生很可能是这样的: ...

程序员请照顾好自己,周末病魔差点一套带走我。

程序员在一个周末的时间,得了重病,差点当场去世,还好及时挽救回来了。

和黑客斗争的 6 天!

互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...

搜狗输入法也在挑战国人的智商!

故事总是一个接着一个到来...上周写完《鲁大师已经彻底沦为一款垃圾流氓软件!》这篇文章之后,鲁大师的市场工作人员就找到了我,希望把这篇文章删除掉。经过一番沟通我先把这篇文章从公号中删除了...

总结了 150 余个神奇网站,你不来瞅瞅吗?

原博客再更新,可能就没了,之后将持续更新本篇博客。

副业收入是我做程序媛的3倍,工作外的B面人生是怎样的?

提到“程序员”,多数人脑海里首先想到的大约是:为人木讷、薪水超高、工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是简单的爱好,还是正经的副业,他们都干得同样出色。偶尔,还能和程序员的特质结合,产生奇妙的“化学反应”。 @Charlotte:平日素颜示人,周末美妆博主 大家都以为程序媛也个个不修边幅,但我们也许...

MySQL数据库面试题(2020最新版)

文章目录数据库基础知识为什么要使用数据库什么是SQL?什么是MySQL?数据库三大范式是什么mysql有关权限的表都有哪几个MySQL的binlog有有几种录入格式?分别有什么区别?数据类型mysql有哪些数据类型引擎MySQL存储引擎MyISAM与InnoDB区别MyISAM索引与InnoDB索引的区别?InnoDB引擎的4大特性存储引擎选择索引什么是索引?索引有哪些优缺点?索引使用场景(重点)...

如果你是老板,你会不会踢了这样的员工?

有个好朋友ZS,是技术总监,昨天问我:“有一个老下属,跟了我很多年,做事勤勤恳恳,主动性也很好。但随着公司的发展,他的进步速度,跟不上团队的步伐了,有点...

我入职阿里后,才知道原来简历这么写

私下里,有不少读者问我:“二哥,如何才能写出一份专业的技术简历呢?我总感觉自己写的简历太烂了,所以投了无数份,都石沉大海了。”说实话,我自己好多年没有写过简历了,但我认识的一个同行,他在阿里,给我说了一些他当年写简历的方法论,我感觉太牛逼了,实在是忍不住,就分享了出来,希望能够帮助到你。 01、简历的本质 作为简历的撰写者,你必须要搞清楚一点,简历的本质是什么,它就是为了来销售你的价值主张的。往深...

优雅的替换if-else语句

场景 日常开发,if-else语句写的不少吧??当逻辑分支非常多的时候,if-else套了一层又一层,虽然业务功能倒是实现了,但是看起来是真的很不优雅,尤其是对于我这种有强迫症的程序"猿",看到这么多if-else,脑袋瓜子就嗡嗡的,总想着解锁新姿势:干掉过多的if-else!!!本文将介绍三板斧手段: 优先判断条件,条件不满足的,逻辑及时中断返回; 采用策略模式+工厂模式; 结合注解,锦...

离职半年了,老东家又发 offer,回不回?

有小伙伴问松哥这个问题,他在上海某公司,在离职了几个月后,前公司的领导联系到他,希望他能够返聘回去,他很纠结要不要回去? 俗话说好马不吃回头草,但是这个小伙伴既然感到纠结了,我觉得至少说明了两个问题:1.曾经的公司还不错;2.现在的日子也不是很如意。否则应该就不会纠结了。 老实说,松哥之前也有过类似的经历,今天就来和小伙伴们聊聊回头草到底吃不吃。 首先一个基本观点,就是离职了也没必要和老东家弄的苦...

2020阿里全球数学大赛:3万名高手、4道题、2天2夜未交卷

阿里巴巴全球数学竞赛( Alibaba Global Mathematics Competition)由马云发起,由中国科学技术协会、阿里巴巴基金会、阿里巴巴达摩院共同举办。大赛不设报名门槛,全世界爱好数学的人都可参与,不论是否出身数学专业、是否投身数学研究。 2020年阿里巴巴达摩院邀请北京大学、剑桥大学、浙江大学等高校的顶尖数学教师组建了出题组。中科院院士、美国艺术与科学院院士、北京国际数学...

男生更看重女生的身材脸蛋,还是思想?

往往,我们看不进去大段大段的逻辑。深刻的哲理,往往短而精悍,一阵见血。问:产品经理挺漂亮的,有点心动,但不知道合不合得来。男生更看重女生的身材脸蛋,还是...

程序员为什么千万不要瞎努力?

本文作者用对比非常鲜明的两个开发团队的故事,讲解了敏捷开发之道 —— 如果你的团队缺乏统一标准的环境,那么即使勤劳努力,不仅会极其耗时而且成果甚微,使用...

为什么程序员做外包会被瞧不起?

二哥,有个事想询问下您的意见,您觉得应届生值得去外包吗?公司虽然挺大的,中xx,但待遇感觉挺低,马上要报到,挺纠结的。

当HR压你价,说你只值7K,你该怎么回答?

当HR压你价,说你只值7K时,你可以流畅地回答,记住,是流畅,不能犹豫。 礼貌地说:“7K是吗?了解了。嗯~其实我对贵司的面试官印象很好。只不过,现在我的手头上已经有一份11K的offer。来面试,主要也是自己对贵司挺有兴趣的,所以过来看看……”(未完) 这段话主要是陪HR互诈的同时,从公司兴趣,公司职员印象上,都给予对方正面的肯定,既能提升HR的好感度,又能让谈判气氛融洽,为后面的发挥留足空间。...

面试:第十六章:Java中级开发(16k)

HashMap底层实现原理,红黑树,B+树,B树的结构原理 Spring的AOP和IOC是什么?它们常见的使用场景有哪些?Spring事务,事务的属性,传播行为,数据库隔离级别 Spring和SpringMVC,MyBatis以及SpringBoot的注解分别有哪些?SpringMVC的工作原理,SpringBoot框架的优点,MyBatis框架的优点 SpringCould组件有哪些,他们...

面试阿里p7,被按在地上摩擦,鬼知道我经历了什么?

面试阿里p7被问到的问题(当时我只知道第一个):@Conditional是做什么的?@Conditional多个条件是什么逻辑关系?条件判断在什么时候执...

面试了一个 31 岁程序员,让我有所触动,30岁以上的程序员该何去何从?

最近面试了一个31岁8年经验的程序猿,让我有点感慨,大龄程序猿该何去何从。

大三实习生,字节跳动面经分享,已拿Offer

说实话,自己的算法,我一个不会,太难了吧

程序员垃圾简历长什么样?

已经连续五年参加大厂校招、社招的技术面试工作,简历看的不下于万份 这篇文章会用实例告诉你,什么是差的程序员简历! 疫情快要结束了,各个公司也都开始春招了,作为即将红遍大江南北的新晋UP主,那当然要为小伙伴们做点事(手动狗头)。 就在公众号里公开征简历,义务帮大家看,并一一点评。《启舰:春招在即,义务帮大家看看简历吧》 一石激起千层浪,三天收到两百多封简历。 花光了两个星期的所有空闲时...

《Oracle Java SE编程自学与面试指南》最佳学习路线图2020年最新版(进大厂必备)

正确选择比瞎努力更重要!

《Oracle Java SE编程自学与面试指南》最佳学习路线图(2020最新版)

正确选择比瞎努力更重要!

都前后端分离了,咱就别做页面跳转了!统统 JSON 交互

文章目录1. 无状态登录1.1 什么是有状态1.2 什么是无状态1.3 如何实现无状态1.4 各自优缺点2. 登录交互2.1 前后端分离的数据交互2.2 登录成功2.3 登录失败3. 未认证处理方案4. 注销登录 这是本系列的第四篇,有小伙伴找不到之前文章,松哥给大家列一个索引出来: 挖一个大坑,Spring Security 开搞! 松哥手把手带你入门 Spring Security,别再问密...

字节跳动面试官竟然问了我JDBC?

轻松等回家通知

面试官:你连SSO都不懂,就别来面试了

大厂竟然要考我SSO,卧槽。

阿里面试官让我用Zk(Zookeeper)实现分布式锁

他可能没想到,我当场手写出来了

终于,月薪过5万了!

来看几个问题想不想月薪超过5万?想不想进入公司架构组?想不想成为项目组的负责人?想不想成为spring的高手,超越99%的对手?那么本文内容是你必须要掌握的。本文主要详解bean的生命...

自从喜欢上了B站这12个UP主,我越来越觉得自己是个废柴了!

不怕告诉你,我自从喜欢上了这12个UP主,哔哩哔哩成为了我手机上最耗电的软件,几乎每天都会看,可是吧,看的越多,我就越觉得自己是个废柴,唉,老天不公啊,不信你看看…… 间接性踌躇满志,持续性混吃等死,都是因为你们……但是,自己的学习力在慢慢变强,这是不容忽视的,推荐给你们! 都说B站是个宝,可是有人不会挖啊,没事,今天咱挖好的送你一箩筐,首先啊,我在B站上最喜欢看这个家伙的视频了,为啥 ,咱撇...

代码注释如此沙雕,会玩还是你们程序员!

某站后端代码被“开源”,同时刷遍全网的,还有代码里的那些神注释。 我们这才知道,原来程序员个个都是段子手;这么多年来,我们也走过了他们的无数套路… 首先,产品经理,是永远永远吐槽不完的!网友的评论也非常扎心,说看这些代码就像在阅读程序员的日记,每一页都写满了对产品经理的恨。 然后,也要发出直击灵魂的质问:你是尊贵的付费大会员吗? 这不禁让人想起之前某音乐app的穷逼Vip,果然,穷逼在哪里都是...

立即提问
相关内容推荐