为什么要先输入 allow pasting？

Chrome 防钓鱼机制——默认阻止从剪贴板粘贴 JavaScript 到控制台执行。手动输 allow pasting 回车后短时间内允许粘贴，是 Chrome 官方设计的解锁方式。

粘贴后控制台一片红怎么办？

多半是 scriptLogin.txt 复制时漏了字符或文件加了 BOM。重新全选复制粘贴一次；还不行就用开发者工具 Sources → Snippets 新建片段贴进去运行。

这个脚本会被卖家偷偷保留吗？安全性怎么看？

会。脚本本质是登录态副本，卖家完全可能保留一份。所以登录后必须立刻改 2FA + 邮箱 + 24 小时后踢设备，否则等于号还在卖家手里。

脚本登录和 TDATA 登录哪个更稳？

TDATA 更稳。TDATA 是桌面客户端的本地数据，不依赖浏览器环境，长期挂着不容易过期；scriptLogin 依赖浏览器 localStorage，账号在其他端动过就可能失效。

手机能不能用 scriptLogin 登录？

不能。手机 Chrome 没有 F12 控制台，且移动版 Telegram Web 入口（/a/）跟桌面（/k/）不通用。手机要类似的导入登录，得用 TDATA 配合安卓模拟器，或换 Telegram-X 的 session 导入。

F5 之后还是登录界面，没登进去？

常见原因：① 用了无痕窗口（localStorage 不持久化）；② 隐私插件阻止写入；③ 脚本已过期（卖家导出后账号在别处动过）。换非无痕 + 关闭隐私插件，还不行就找卖家要新脚本。

用 Chrome 浏览器脚本文件登入 Telegram 网页版（仅限电脑）

📅 更新于 2026-04-30 · 🏷 scriptLogin登录,Telegram脚本登录,Chrome控制台登录Telegram,allow pasting,Telegram网页版脚本,localStorage登录TG

scriptLogin.txt 是一段注入 Telegram Web localStorage 的 JavaScript，相当于"网页版 tdata"。本文教你 5 步在 Chrome 控制台粘贴登录、登录后必做的安全清理、以及与 TDATA 登录方式的差异。

答案速览 5 步搞定：① 电脑 Chrome 打开 web.telegram.org/k/ → ② 按 F12 打开控制台切到 Console → ③ 输入 allow pasting 回车（Chrome 防钓鱼解锁）→ ④ 把 scriptLogin.txt 全部内容粘进去回车 → ⑤ F5 刷新，账号自动登入。登录后立刻改 2FA + 邮箱 + 24 小时后清理设备。

有些卖家给的不是手机号 + 接码网址，而是一个 scriptLogin.txt 文件——几行 JavaScript 代码。这玩意贴到 Chrome 控制台执行，刷新页面就能直接进 Telegram 网页版，不需要短信、不需要 2FA。本质上它是 Telegram Web 的 localStorage 数据导出，相当于"网页版 tdata"。

仅限电脑使用——手机 Chrome 没有 F12 控制台，无法粘贴执行。

整套流程

第一步：打开 Telegram 网页版

用电脑 Chrome（或 Edge 也行，基于 Chromium 的都可以）打开：

https://web.telegram.org/k/

注意路径末尾是 /k/，不是 /a/ 或 /z/——脚本只对 K 版本有效。看到登录界面（要求填手机号那个）就停下，不要登录。

第二步：打开 Chrome 控制台

按 F12（或者右键 → 检查），在弹出的开发者工具里切到 Console 标签。

第三步：先输入 allow pasting

这一步是 Chrome 防钓鱼机制——它会阻止从外部粘贴 JavaScript 到控制台执行（因为现实里有人骗用户复制恶意脚本盗号）。绕过方法是先手动打 allow pasting（注意中间有空格）然后回车。Chrome 会从此话开始的几分钟内允许粘贴。

有些 Chrome 版本要求输 allow pasting，有些是直接告诉你"输完之后才允许"——按它提示的输就行。

第四步：粘贴 scriptLogin.txt 全部内容

用记事本打开卖家给的 scriptLogin.txt，全选（Ctrl+A）→ 复制（Ctrl+C），回到 Chrome 控制台 粘贴（Ctrl+V）→ 回车。

这一段代码做的事：把脚本里编码好的登录态数据写入浏览器的 localStorage 里，让 Telegram 以为这台设备是已登录的。控制台会输出一些 OK / undefined 之类的字符，没有红字就成。

第五步：F5 刷新

按 F5（或 Ctrl+R），页面会重新加载——这次它会读取你刚写入的 localStorage，直接进入聊天列表。整个过程不需要短信、不需要 2FA。

登进去之后必须做的事

用脚本登录的账号，本质上 = 卖家手里有一份你的登录态副本。如果你不立刻清理，他随时能从他自己的 Chrome 同样登一次。第一时间做下面三件事缺一不可：

改 2FA 密码 + 改恢复邮箱：Settings → Privacy and Security → Two-Step Verification。
等 24 小时后清理设备：Settings → Devices → Terminate All Other Sessions。
清空那个 scriptLogin.txt 文件：你电脑里别留，免得无意中又被谁拷走。

详细做法见改 2FA + 清理设备。

常见报错

控制台一片红，提示 SyntaxError 或 Unexpected token？

多半是 scriptLogin.txt 复制时漏了开头或结尾几个字符，重新全选复制粘贴一次。或者文本编辑器加了 BOM/换行——用 Chrome 自带的"开发者工具 → Sources → Snippets"新建一个，把代码粘进去运行也行。

提示 "Cannot find Telegram K" 或类似？

你打开的不是 web.telegram.org/k/，可能是 /a/ 或 /z/。脚本只对 K 版本有效。

F5 后还是登录界面？

localStorage 没写进去。原因可能是：① 浏览器开了无痕模式（无痕模式 localStorage 不持久化）；② 浏览器装了某些隐私插件（Privacy Badger、uBlock 严格模式）阻止了写入；③ 脚本本身已过期（卖家给的是好几个月前的，期间账号在别的客户端动过）。

排查顺序：换非无痕窗口 → 关闭隐私插件 → 让卖家给一个新的 scriptLogin.txt。

F5 后跳出 "Session expired" 或类似？

登录态过期了。脚本登录最大的限制就是它有"有效期"——卖家导出脚本之后，如果账号在其他设备上登录/退出过，原脚本就失效了。这种情况只能换一份新的脚本，或者改用手机号 + 接码网址登。

脚本登录 vs TDATA 登录

很多人会混。两者本质类似——都是导出登录态文件让你导入：

scriptLogin.txt：用于网页版（web.telegram.org/k/），通过 Chrome 控制台粘贴 + localStorage 注入，仅电脑可用。
TDATA：用于桌面客户端（Telegram Portable for Windows），把整个 tdata 文件夹替换到 Telegram 安装目录里。

TDATA 比 scriptLogin 稳——文件夹整个替换，不依赖浏览器环境，长期挂着也不会过期。如果你只能选一种，推荐 TDATA。

为什么手机不能用这种方式

三个原因：① 手机 Chrome 不开放 F12 控制台；② 即使越狱/Root 装了第三方浏览器开 console，移动端 Chromium 内核对 localStorage 的处理跟桌面不同，脚本可能不兼容；③ 就算能成，手机版 Telegram Web 用的是不同入口（/a/），脚本也不通用。手机端唯一能用类似机制的是 Telegram-X 之类的客户端配合特定的 session 文件，但那已经不是 scriptLogin.txt 了。

本文由 tgmaihao.com 整理。脚本登录是相对小众的交付方式，更适合不方便处理短信验证的批量场景。如果你拿到的是 scriptLogin.txt 但想换成普通号码 + 接码登录，联系客服可以免费置换。

← 返回教程列表