別のウェブサイトからのJavaScriptアクションの複製(XSS?)
私のサイトには次のようなhtml/javascriptコードがあります。
<a onclick="validateForm('formEdit',...,'submitpage("mypaymentsettings","320")','show_confirmation_message()','conf1');" href="#"><span>Save</span></a>
この関数を別のサイトから直接「submitpage()」と呼ぶ方法があるかどうかを理解しようとしています。
他の場所からPOSTリクエストを送信できますが、JavaScriptに同様にアクセスできるかどうか疑問に思っています。
私はあなたのjavascriptファイルを私のページに次のように含めることができます:
<script type="text/javascript" src="http://www.yourhomepage.com/xxx.js"></script>
これにより、自分のページからsubmitpage()関数を再利用できるようになります。