社区
JavaScript
帖子详情
像百度一样,一段脚本在页面中不执行 怎么实现的
balenofun117
2012-07-30 02:02:23
比如在百度提问<script type="text/javascript">alert("123123123")</script>
页面中也显示了,为什么不会弹出123123123呢?
...全文
136
11
打赏
收藏
像百度一样,一段脚本在页面中不执行 怎么实现的
比如在百度提问alert("123123123") 页面中也显示了,为什么不会弹出123123123呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
KK3K2005
2012-07-30
打赏
举报
回复
搜索 xml宏字符
balenofun117
2012-07-30
打赏
举报
回复
没人看吗,我测了几个网站(包括自己的),都可以用我自己写的js脚本提交注册的,怎么避免啊 大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们,求指导
balenofun117
2012-07-30
打赏
举报
回复
楼上大神的回答相当满意。
我还有个问题,比如在火狐浏览器里面的调试功能里,编辑html代码,添加一段<script>某登入或者注册的ajax调用代码</script>,直接绕过了正常情况下的验证过程,就执行了想要的功能;我想问的是:怎么避免; 难道只能在后台进行再次验证码?或者用action进行提交?
小昭
2012-07-30
打赏
举报
回复
原来如此,楼上正解啊
小伙真帅
2012-07-30
打赏
举报
回复
噢,你的意思是说你在文字输入框中输入<script>alert()</script> 这样的代码,没有弹出来是吧。
这个是把 < > 这样的HTML符号都经过转义了。它代表的只是字符串< 所以,它就不是一段javascript代码了,当然不会弹出来了。
Go 旅城通票
2012-07-30
打赏
举报
回复
<>已经被被替换对应的实体<>了,当然不输出了。。
hoojo
2012-07-30
打赏
举报
回复
[Quote=引用楼主 的回复:]
比如在百度提问<script type="text/javascript">alert("123123123")</script>
页面中也显示了,为什么不会弹出123123123呢?
[/Quote]
人家把<、 >替换成了<>的html代码了吧
balenofun117
2012-07-30
打赏
举报
回复
[Quote=引用 1 楼 的回复:]
有这样的代码?给个地址。我看看
[/Quote]
csdn也可以显示而不显弹出123123123
balenofun117
2012-07-30
打赏
举报
回复
[Quote=引用 1 楼 的回复:]
有这样的代码?给个地址。我看看
[/Quote]
额,我提的问题不就是个例子啊
非典型宅男c
2012-07-30
打赏
举报
回复
搜搜 跨站脚本攻击吧。。
小伙真帅
2012-07-30
打赏
举报
回复
有这样的代码?给个地址。我看看
MVC JavaScript()
实现
后端
执行
/调用JS
脚本
在mvc
中
,JavaScriptResult可非常简单的
实现
在action返回时
执行
一段
后端写的js
脚本
或者调用前端的js方法,具体如下。 1.在后端编写并
执行
js
脚本
// 在后端编写并
执行
js方法showMsg protected ActionResult CloseDialog(int closeType) { return JavaScript("fu
[油猴
脚本
开发指南]
脚本
往
页面
上添加新元素
本节主要内容 转载自油猴
中
文网:https://bbs.tampermonkey.net.cn/ 李恒道QQ4548212 油猴
中
文网https://bbs.tampermonkey.net.cn/ TamperMonkey GreaseMonkey 油猴
脚本
脚本
交流
脚本
分享 油猴
脚本
开发 油猴基础开发 油猴 油猴
中
文 公众号:叛逆青年旅舍https://bbs.tampermonkey.net.cn/ 介绍使用
脚本
往前端
页面
插入按钮或者一个小框框之类的元素.最后弄一个给b站真·一键三连的按钮.(
[Python爬虫] Selenium + Phantomjs
实现
脚本
登录
百度
郑重提示:请慎用爬虫
脚本
去爬取
百度
相关,更不要进行非法操作,可能造成的账号永久封停等后果自行承担。 本文所
实现
的
脚本
基于Selenium + Phantomjs + Python3,Selenium 和 Phantomjs 是啥以及如何安装,这里就不进行科普了,各位自行
百度
即可。直接上代码: 首先是导入部分: #!/usr/bin/env python3.6 # -*- coding:UTF-...
【bug】Vue v-html
中
js
脚本
<script>标签不生效的问题
现象 想使用v-html 渲染拼接好的元素到vue模板
中
。 例子如下 定义(写死)的数据 绑定原生的html 这里绑定的content就是我回头要动态生成的html文本,最后渲染在
页面
上的效果如下: 问题就在于,这里的
脚本
没有生效。 如果单独搞一个简单的html,虽然代码完全一样却是能生效的: 解决办法 完全搞不清楚为什么
页面
上明明显示了
脚本
,却不能生效。我想应该和浏览器的对这段代码段的解析时机有关,可能把谈当做普通的标签加载了。 但是经过各种
百度
终于找到一...
Web自动化测试之playwright:
执行
JavaScript
脚本
playwright也支持
执行
JavaScript
脚本
,playwright本身就是一个Node.js库,本文介绍playwright-python
执行
js
脚本
的方法。
JavaScript
87,910
社区成员
224,616
社区内容
发帖
与我相关
我的任务
JavaScript
Web 开发 JavaScript
复制链接
扫一扫
分享
社区描述
Web 开发 JavaScript
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章