本文目录一览:
如何让动态插入的javascript脚本代码跑起来
用XMLHttpRequest和window.execScript动态的执行a.js,这个方法的优点比较明显,但效率可能有所下降,没有测试,有兴趣的朋友可以自己测试一下速度。
代码如下: script language="javascript"
function bar(u) {
var x=window.ActiveXObject?new ActiveXObject("MSXML2.XMLHTTP"):new XMLHttpRequest();
x.open("GET",u,false);
x.send(null);
s=x.responseText;
try {window.execScript(s)}catch(ex){window.eval(s)};//Mozilla下window.eval大致与IE的window.execScript方法功能相同
}
bar("a.js");
foo();
/script但这个方法仍有缺点,也就是a.js脚本中的代码有中文的情况,如何处理?那就要经常解码了,而解码恰恰是js的软肋,如果运用VBs来解码,那么兼容也就没有了。要看自己具体的应用了,我在neverModules里加载js包时用的就是window.execScript方法来解析代码,这样更可以配合js
namespace的应用
加上脚本解码(用vbs来解码):
script type="text/javascript"
//![CDATA[
function bar(u) ...{
var x=window.ActiveXObject?new ActiveXObject("MSXML2.XMLHTTP"):new XMLHttpRequest();
x.open("GET",u,false);
x.send(null);
s=parseScript(x.responseText);
try ...{window.execScript(s)}catch(ex)...{window.eval(s)};
}
function parseScript(jscode) ...{
// --- toCurrentCharset(), by aimingoo 解码
window.execScript(''+
'Function Asc2Unicode(n) '+
' Asc2Unicode = Chr(n) '+
'End Function '+'Function SafeArray2Str(body) '+
' SafeArray2Str = CStr(body) '+
'End Function','VBScript');
var r1 = /%u(..)(..)/g, r2 = /%([8,9,A-F].)%(..)/g;
var toUnicode = function($0, $1, $2) ...{return Asc2Unicode(parseInt($1+$2, 16))}
toCurrentCharset = function(body) ...{
return unescape(escape(SafeArray2Str(body)).replace(r1, "%$2%$1").replace(r2, toUnicode));
}; jscode=toCurrentCharset(jscode);
window.execScript(jscode, 'JavaScript'); //IE有效,vbs解码
return jscode;
}
bar('a.js');
foo();
//]]
/script
如何用js动态写入html代码
所谓动态写入方法就是源文件代码中原来没有内容或者需要重新改变此处的要显示的文字或内容,需要用JavaScript代码来实现。动态写入是一种很常见常用的方法。
1、用innerHTML写入html代码:
div id="abc"/div
scriptdocument.getElementById("abc").innerHTML="要写入的文字或内容"/script
2、appendChild() 方法:
ul id="myList"liCoffee/liliTea/li/ul
button onclick="myFunction()"点击向列表添加项目/button
script
function myFunction(){
var node=document.createElement("LI");
var textnode=document.createTextNode("Water");
node.appendChild(textnode);
document.getElementById("myList").appendChild(node);
}
/script
Js注入检测函数咋办
答:首先要截获检测函数的动态代码,动态执行js代码有两种方法,一是eval,二是function。
现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。
动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。
注意,有些网站会检测eval和Function这两个方法是否原生,因此需要一些小花招来忽悠过去