Page 1 sur 1
JavaScript: une arme dangereuse
Posté : 25 janv. 2007, 18:14
par Victor BRITO
Salut à tous!
Un navigateur où JavaScript est activé peut dévenir un éditeur WYSIWYG en entrant le code suivant dans la barre d'adresse:
Code : Tout sélectionner
javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
Merci, Morgan, pour cette trouvaille.
Posté : 25 janv. 2007, 19:02
par momox
Arme dangereuse victor, je n'irais pas jusque la, étant donné que sur le site ou j'ai trouvé cette petite chose, il est clairement indiqué que l'on ne peut enregistrer la page ainsi modifiée ^^
Posté : 25 janv. 2007, 19:53
par Hubert Roksor
Ça doit être faisable avec un truc du style
Code : Tout sélectionner
javascript:window.open().document.write('<textarea cols="100" rows="40">'+document.body.innerHTML.toString()+'</textarea>');
Posté : 25 janv. 2007, 23:53
par momox
Certes, on peut récuperer le code source ainsi generé, mais pas l'enregistrer sur le serveur
Posté : 26 janv. 2007, 00:04
par Hubert Roksor
On peut toujours récupérer le source et le renvoyer vers le serveur pour sauvegarde, mais on ne doit pas parler de la même chose
Si par "[impossible d']enregistrer la page ainsi modifiée" tu veux dire "modifier les données d'autrui sans identification" alors euh, oui en effet c'est heureusement impossible.
Posté : 26 janv. 2007, 00:18
par momox
Oui voila hubert,c'est a cela que je voulais en venir, je me suis mal éxprimé