超链接中的 javascript 引用？

Question

有没有办法将 javascript“调用”作为单个网络链接的一部分？我经常访问一个网页，程序员选择使用 javascript 将访问者路由到各种页面和资源。我正在尝试构建一个“培训”引用，它使用链接而不是冗长的描述来指导成员到达特定目的地。
例如，从 URL“http://spacechicken.net/faction/access.asp”开始，javascript 调用“javascript:SubmitMain("/faction/main.asp","u~10386")”路由到另一个页面。我对两者都不是很熟悉，所以我希望有一种简单的方法可以将 js 调用直接连接到 URL 的末尾，以便单击一次即可将成员直接路由到目标页面？？？

Answer 1

不，如果它是一个东西，这将是一个巨大的攻击向量。

想象一下这个场景:

• 您在 Facebook 上收到一位老 friend 的消息，他说他们正在开展新业务，并希望为您提供免费 sample (非常棒的东西，您无法拒绝)。
• 他们会向您发送一个指向他们新页面的 bit.ly 链接，该链接会屏蔽 URL 中的 JavaScript。
• 您单击该链接并执行一段 JS，从您的 session 中窃取一些数据。

作为解决方案:

• 在身份验证之后，您所指的网页是否有某种形式的 # ID float ，您可以链接到这些 ID？
• 您可以将网站封装在您自己的应用程序中，自动验证和重新路由请求，以节省需要这样做的最终用户。您可以使用诸如 document.addEventListener("DOMContentLoaded", ...) 之类的 API 来触发 POST 请求并使用您列出的数据登录应用程序在这里。