我承认我是标题党 :)
其实不是什么新鲜玩意,觉得有意思就发出来玩玩。
一行代码“劫持”你的浏览器
直接看代码
1 | window.opener.location.href = "http://www.taobao.com";
|
这段代码非常简单,window.opener也是一个非常常见的对象,上面这种用法可能很多人用过
如果你还没明白为什么这是一段流氓代码,那说明你是一个纯洁的同志?
试想一下:
假如你访问了淘宝的detail,点了一个外链的广告页面,这个页面中执行了一句:
window.opener.location.href = “钓鱼网站”;
后果是不是很严重呢?
据说很多人都使用过这种方法来劫持流量
演示:http://sandbox.runjs.cn/show/d7d7lugq
强制留在本页
这个没什么好说的,看代码你就知道很流氓
1 2 3 | window.onbeforeunload = function(){ setTimeout( function(){ location.href = "#"; }, 0 ); }; |
除了用来耍流氓,不知道大家有没有想到比较正常的使用场景