评论里的js为什么不执行

whos2002110 2015-12-23 11:08:55
某网站的评论功能,我输入的内容是 pp<script type='text/javascript'>alert('654');</script>pp

显示效果如下:



...全文
191 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
Go 旅城通票 2015-12-26
  • 打赏
  • 举报
回复
设置容器innerHTML是不会执行的,要自己用正则提取script中的代码用eval执行下 或者用jquery的html方法,会自动帮你分析里面的脚本然后执行
编程有钱人了 2015-12-24
  • 打赏
  • 举报
回复
js被过滤了 因为js可以盗链
KK3K2005 2015-12-23
  • 打赏
  • 举报
回复
引用 7 楼 whos2002110 的回复:
不过,我已经把它搞坏了, 页面全部跳到百度
用js去拿cookie 然后可以盗号了
杨小事er 2015-12-23
  • 打赏
  • 举报
回复
引用 7 楼 whos2002110的回复:
不过,我已经把它搞坏了, 页面全部跳到百度
如何搞得,应该是不执行js啊
whos2002110 2015-12-23
  • 打赏
  • 举报
回复
不过,我已经把它搞坏了, 页面全部跳到百度
Charles杨 2015-12-23
  • 打赏
  • 举报
回复
楼上正解!
whos2002110 2015-12-23
  • 打赏
  • 举报
回复
引用 2 楼 hch126163 的回复:
ajax 动态 innerHTML js 也不会被执行
哦哦,估计是这个原因了
  • 打赏
  • 举报
回复
转义用户输入的任何数据就是专门对付那些不怀好意的人
天际的海浪 2015-12-23
  • 打赏
  • 举报
回复
人家网站肯定不能让你输入代码执行,不然就能直接给网站挂木马和恶意广告,或者来个 while(true){} 死循环让页面打不开。
hch126163 2015-12-23
  • 打赏
  • 举报
回复
ajax 动态 innerHTML js 也不会被执行
hch126163 2015-12-23
  • 打赏
  • 举报
回复
你查看源代码。 肯定被转义了

87,899

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧