在下為js新手，想請問各位前輩些許問題... 1.是否可能使用js開啟新頁面後，接著自動在該新頁面執行指定的js函式？ 如：在A頁面的網址執行javascript:window.open('B.html');後，接著自動在B頁面執 行其他script如alert('HI');呢（並非在B頁面寫入alert函式）？ 2.在A頁面執行，從B網域得到的xmlhttprequest.responsetext的script內容，因為same origin policy的關係，不能直接eval使用，那是否有其他方法可以間接執行該script 呢？ 3.承問題2，如果有的話，是否就代表該same origin policy事實上是不夠完備的？ 4.在HTML裡，嵌入<script src = "http://xxx.xx/A.js">的動作可以跨網域取得A.js的 script執行，那為何還需要same origin policy來防止XSS的攻擊呢？ 感謝指點迷津的各位大大們，如果小的觀念錯誤的話，還希望不吝給小的指導！ 謝謝Orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.5.247