87,996
社区成员
发帖
与我相关
我的任务
分享评论里的js为什么不执行
某网站的评论功能,我输入的内容是 pp<script type='text/javascript'>alert('654');</script>pp
显示效果如下:
显示效果如下:
...全文
请发表友善的回复…
发表回复
斯洛文尼亚旅游 2015-12-26
- 打赏
- 举报
设置容器innerHTML是不会执行的,要自己用正则提取script中的代码用eval执行下
或者用jquery的html方法,会自动帮你分析里面的脚本然后执行
编程有钱人了 2015-12-24
- 打赏
- 举报
js被过滤了 因为js可以盗链
KK3K2005 2015-12-23
- 打赏
- 举报
用js去拿cookie 然后可以盗号了
杨小事er 2015-12-23
- 打赏
- 举报
如何搞得,应该是不执行js啊
whos2002110 2015-12-23
- 打赏
- 举报
不过,我已经把它搞坏了, 页面全部跳到百度
Charles杨 2015-12-23
- 打赏
- 举报
楼上正解!
whos2002110 2015-12-23
- 打赏
- 举报
哦哦,估计是这个原因了
逝_去_的_光_阴 2015-12-23
- 打赏
- 举报
转义用户输入的任何数据就是专门对付那些不怀好意的人
天际的海浪 2015-12-23
- 打赏
- 举报
人家网站肯定不能让你输入代码执行,不然就能直接给网站挂木马和恶意广告,或者来个 while(true){} 死循环让页面打不开。
hch126163 2015-12-23
- 打赏
- 举报
ajax 动态 innerHTML
js 也不会被执行
hch126163 2015-12-23
- 打赏
- 举报
你查看源代码。 肯定被转义了
