Servus,
mir ist klar, dass sich JavaScript auf jeder beliebigen Seite ausführen lässt, indem man den Code in der Adresszeile eingibt à la:
Ich hab gehört, dass es - mindestens in einer Version des Internet Explorers möglich war, dass JS-Code, der (so glaube ich) in der URL p.ex. als Wert einer Variable stand, ebenfalls ausgeführt wurde.
Hier eingefügter JS-Code würde automatisch ausgeführt werden.
Meine Frage ist jetzt, ob ich schlicht falsch informiert bin, oder diese Funktion tatsächlich existierte - bzw. ob es eine Quelle gibt, wo ich diese Vermutung prüfen könnte.
mir ist klar, dass sich JavaScript auf jeder beliebigen Seite ausführen lässt, indem man den Code in der Adresszeile eingibt à la:
Code:
javascript:alert('TEST')
Ich hab gehört, dass es - mindestens in einer Version des Internet Explorers möglich war, dass JS-Code, der (so glaube ich) in der URL p.ex. als Wert einer Variable stand, ebenfalls ausgeführt wurde.
Code:
http://seite.de/test.php?x=[JS-Code]
Hier eingefügter JS-Code würde automatisch ausgeführt werden.
Meine Frage ist jetzt, ob ich schlicht falsch informiert bin, oder diese Funktion tatsächlich existierte - bzw. ob es eine Quelle gibt, wo ich diese Vermutung prüfen könnte.