87,910
社区成员
发帖
与我相关
我的任务
分享像百度一样,一段脚本在页面中不执行 怎么实现的
比如在百度提问<script type="text/javascript">alert("123123123")</script>
页面中也显示了,为什么不会弹出123123123呢?
页面中也显示了,为什么不会弹出123123123呢?
...全文
请发表友善的回复…
发表回复
KK3K2005 2012-07-30
- 打赏
- 举报
搜索 xml宏字符
balenofun117 2012-07-30
- 打赏
- 举报
没人看吗,我测了几个网站(包括自己的),都可以用我自己写的js脚本提交注册的,怎么避免啊 大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们大神们,求指导
balenofun117 2012-07-30
- 打赏
- 举报
楼上大神的回答相当满意。
我还有个问题,比如在火狐浏览器里面的调试功能里,编辑html代码,添加一段<script>某登入或者注册的ajax调用代码</script>,直接绕过了正常情况下的验证过程,就执行了想要的功能;我想问的是:怎么避免; 难道只能在后台进行再次验证码?或者用action进行提交?
我还有个问题,比如在火狐浏览器里面的调试功能里,编辑html代码,添加一段<script>某登入或者注册的ajax调用代码</script>,直接绕过了正常情况下的验证过程,就执行了想要的功能;我想问的是:怎么避免; 难道只能在后台进行再次验证码?或者用action进行提交?
小昭 2012-07-30
- 打赏
- 举报
原来如此,楼上正解啊
小伙真帅 2012-07-30
- 打赏
- 举报
噢,你的意思是说你在文字输入框中输入<script>alert()</script> 这样的代码,没有弹出来是吧。
这个是把 < > 这样的HTML符号都经过转义了。它代表的只是字符串< 所以,它就不是一段javascript代码了,当然不会弹出来了。
这个是把 < > 这样的HTML符号都经过转义了。它代表的只是字符串< 所以,它就不是一段javascript代码了,当然不会弹出来了。
Go 旅城通票 2012-07-30
- 打赏
- 举报
<>已经被被替换对应的实体<>了,当然不输出了。。
hoojo 2012-07-30
- 打赏
- 举报
[Quote=引用楼主 的回复:]
比如在百度提问<script type="text/javascript">alert("123123123")</script>
页面中也显示了,为什么不会弹出123123123呢?
[/Quote]
比如在百度提问<script type="text/javascript">alert("123123123")</script>
页面中也显示了,为什么不会弹出123123123呢?
[/Quote]
人家把<、 >替换成了<>的html代码了吧balenofun117 2012-07-30
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
有这样的代码?给个地址。我看看
[/Quote]
csdn也可以显示而不显弹出123123123
有这样的代码?给个地址。我看看
[/Quote]
csdn也可以显示而不显弹出123123123
balenofun117 2012-07-30
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
有这样的代码?给个地址。我看看
[/Quote]
额,我提的问题不就是个例子啊
有这样的代码?给个地址。我看看
[/Quote]
额,我提的问题不就是个例子啊
非典型宅男c 2012-07-30
- 打赏
- 举报
搜搜 跨站脚本攻击吧。。
小伙真帅 2012-07-30
- 打赏
- 举报
有这样的代码?给个地址。我看看
