0
什么是它的JavaScript可以放置在比其他HTML页面的方式:在身体或头标记如何通过这些方法插入javascript?
<script> </script>标签或从外部文件加载。- 的onEvent触发
<a href="javascript:code goes here;"></a><form action="javascript:code goes here;"></form>
A
回答
4
javascript:的URI,表示诚挚的URI(例如IMG SRC)expression在CSS的IE- 很多招数涉及无效HTML或格式错误的URI
不要黑色其他属性列表,请确保您使用白名单。事情变了。请记住,可以用HTML实体替换字符。解析HTML,将其通过白名单过滤器,然后将其序列化回HTML。
-1
我不相信有更多的选择 - 否则它会很容易找到安全漏洞(XSS)。
有没有你想要做的特定事情?或只是好奇?
2
见Javascript语言,CSS
本质上讲,你也可以注入的JavaScript无论url()是:
body { background: url(javascript: code goes here); }
图片脚本注射(过时的浏览器)
<img src="javascript:code goes here" />
<input type"image" src="javascript:code goes here" />
更可通过XSS技术来发现:XSS Cheat Sheet
相关问题
- 1. 通过JavaScript插入HTML
- 2. 如何通过Document.insertString()方法知道插入字符的数量?
- 3. 这些JavaScript链接如何通过Selenium或BeautifulSoup遍历?
- 4. 编译器如何处理这些通用插件接口实例方法?
- 5. 如何通过迭代将这些放入对象中? JS
- 6. C++载体插入排序算法的方法 - 通过载体导入方法
- 7. 如何删除这是通过JavaScript
- 8. 如何使这些方法参数化?
- 9. 如何重构这些泛型方法?
- 10. 如何调用这些接口方法?
- 11. 如何通过在方法
- 12. 如何通过使用Javascript插入文本框
- 13. 如何通过javascript在textarea字段中插入图像?
- 14. 如何通过JavaScript将条目插入浏览历史记录
- 15. 如何通过maven插入rt.jar?
- 16. 通过JavaScript/jQuery插入后无法选择div's
- 17. Javascript - 通过获取方式获得值通过获取方法
- 18. 如何检索通过插入插入的行的标识... select?
- 19. 你会如何命名这些? (BLL方法,DAL方法,SP)
- 20. 无法通过php插入到mysql
- 21. 通过autoform钩子插入新文档调用流星方法
- 22. 通过PDO插入1000行到MySQL的高效方法
- 23. 通过脚本在Oracle中插入的更快方法?
- 24. 如何通过css或java在extjs4中实现这个方法
- 25. 如何通过插件添加访问器方法到元素?
- 26. 如何通过HTTP POST方法通过纯JavaScript AJAX调用更新JSON文件?
- 27. 这种方法是否仍然可以通过搜索引擎将这些网页编入索引?
- 28. 如何通过JavaScript
- 29. 如何通过JavaScript
- 30. 如何通过JavaScript
为什么? .......... – 2011-02-03 07:50:27
是的,没有解释你为什么想知道真的会引起怀疑。 – harpo 2011-02-03 07:52:07
怀疑究竟是什么?我需要从HTML代码样本中去除所有的JavaScript。 – rsman 2011-02-03 07:52:54