javascript:document.body.contentEditable=true
Internet Explorer有一个功能叫“插入光标浏览”,按F7呼出,是设计给使用鼠标导航有困难的用户使用的。当然只能在页面内移动光标和选择文字,不能编辑。Chrome应用商店的无障碍区也有谷歌团队制作的“光标浏览模式”。不过上面这个我花了不到一分钟制作的这个小书签——我命名之为“插入光标编辑”——则满足了想篡改页面内容却连审查元素都懒得打开的人。有了它就可以基于任何页面用自然的操作方式伪造截图了。
除了JavaScript协议,data URL也加入了小书签家族。下面的书签我命名为“记事本”。
data:text/html,<html contenteditable>
关于HTML类型的data URL能做到的还有什么,GitHub上的umpox/TinyEditor给出了很好的示范:
data:text/html,<body oninput="i.srcdoc=h.value+'<style>'+c.value+'</style><script>'+j.value+'</script>'"><style>textarea,iframe{width:100%;height:50%}body{margin:0}textarea{width:33.33%;font-size:18}</style><textarea placeholder=HTML id=h></textarea><textarea placeholder=CSS id=c></textarea><textarea placeholder=JS id=j></textarea><iframe id=i>
按道理讲,这些书签都应该能在移动设备上使用。这可能是没有审查元素可用的移动设备上少有的脚本注入页面的方式了吧。说到这里,还是相当怀念移动终端没有那么普及,而电脑上的小书签还很是流行的那个时代啊。