改进书签体验

因此，我有一个网站特定的小书签，它使用工具栏创建一个页面（使用localstorage设置/获取变量），然后为目标网站创建一个iframe，例如www.example.com 。 [想法大量借鉴了美妙的RWD Bookmarklet（http://responsive.victorcoulon.fr/）]。 它很好用，但我想提供一个可点击的书签链接（因为在Ipad中添加小书签是一种痛苦），但不幸的是，由于链接不驻留在www.example.com ，导致显而易见的XSS跨站点问题www.example.com 。

为了改善这种体验，我想知道是否可以做一个弹出窗口（比如twitter），它可以利用www.example.com上现有的通用loadScript函数。 从www.example.com上的javascript控制台中，我目前可以调用supervar.loadScript("http://dl.dropboxusercontent.com/s/blah/thefile.js")并且它可以工作。 这意味着我不需要追加或交叉加载js到iframe中，但我需要iframe本身来调用supervar.loadScript调用。

可以调用supervar.loadScript来表示window.onload / document.ready类型的场景，或者弹出代码的上下文将指向about：blank / notexample.com，在这种情况下， supervar将不存在。 可以window.postMessage有什么用处？

更新：澄清

我想要一个包含JavaScript代码的按钮，该代码反过来会为站点打开一个新的窗口/选项卡，但是可以在DOM准备就绪时显示将存在的变量的命令。 同样，我对XSS也很陌生，所以我不确定这是否是该网站的安全问题。 我没有试图从一个站点访问变量到下一个站点，而只是一种在网站上加载用户脚本而不必使用小书签的方法。

对于一个真正的测试：

请访问： firsttaste.kraftcanada.com 。 打开javascript控制台，然后输入： nitroWidget.loadScript("https://dl.dropboxusercontent.com/s/fcfbpfdmzrxywh9/mwolfe_alert.js")这将执行仅包含警报消息的mwolfe_alert.js。

有没有一种方法可以在* .kraftcanada.com之外的网站上创建一个可点击的链接，这会创建一个弹出窗口/新选项卡，在{document，window，$}。onload / read会调用nitroWidget.loadScript？

链接地址: http://www.djcxy.com/p/49659.html

上一篇: Improving the Bookmarklet Experience

下一篇: Mobile Safari crash first time page is loaded