|
Сообщение от BETEPAH
|
|
Или eval или .createElement('script'), но в обоих случаях придется парсить текст, ловить тег скрипта.
|
Дык я думал нужно исключить срабатывание
Скрипты от пользователей - чреваты, в том числе и взломом сайта,
Их запускают в изолированном фрейме, либо ток на текущем пользователе по кнопке DEMO (тогда запуск только у текущего пользователя
По кнопке аppendChild элемент с контентом в нужное место
А так - типичный Вариант применения зловреда - считывания юзер пароля, с предварительным aвтовыкидыванием пользователя с сайта