我有一个JavaScript,坐在我的服务器上。我想为访问者提供JavaScript代码,以便Google Analytics(分析)可以将它们放在服务器上。例如:跨站点脚本
<script type="text/javascript" src="http://www.somedomain.com/script/script.js?id=2001102"></script>
我得到了一切工作,直到我需要抢ID。我只是不知道该用什么。
我都尝试location.href和location.search,但给我的网址+ param其中,脚本被包埋,而不是“的script.js?ID = XSOMEIDX”
在的script.js文件的我具备以下条件:?
function requestContent() {
var script = document.createElement("script");
script.src = "http://www.somedomain.com/script/xss_script.php?id="I WANT TO INPUT ID HERE+"&url="+location.href;
document.getElementsByTagName("head")[0].appendChild(script);
}
任何我怎么能采取ID = XSOMEIDX并把它放在xss_script.php ID =?
在此先感谢!
我不会” t调用脚本'xss_script.php',大多数人会认为这是你在那里尝试的破解。 – Dunhamzzz 2012-04-23 19:22:59
你可以让你的'script.js'成为一个php页面吗? – mellamokb 2012-04-23 19:23:16
@Dunhamzzz是的,我知道,那只是为了说明的目的。 – Hugo 2012-04-23 19:24:04