前端关于控制台写入script问题

翻阅了下JavaScript指南，看到了关于script外部引入问题，由此做了个小实验

 

 借此联想到在控制台中是否能做一些事情呢？

验证下：

以简单的插入元素为例，打开任意页面控制台执行代码

var test=document.createElement('div');
test.innerHTML="水水水水水水水水水水水水水水水水水水水撒打算";
document.body.appendChild(test);

效果

 

 可以看到代码生效了，即控制台其实是可以直接写入dom元素的，那script也是可行的

那我们可以做什么呢？

后续还在研究，这里只是提出一种可能：

如果我们将js上传到自己的服务器，再使用该方法在控制台中引用，bom中是否可以跨页面传递（当然执行语句都在我们上传的这个js中）？

如果能这么干，那有没有什么基于此的在服务器间传递的方法？

 

补：

后面了解到xss攻击的原理，但感觉这种思路还是可扩展的

透过现象看本质，努力挖掘前端的潜力