10,606
社区成员
发帖
与我相关
我的任务
分享
那也可以用网址参数发送cookie等东西吧? 即便能执行,权限也不会超过浏览器允许的范围,就跟单独执行脚本一样。
即便能执行,权限也不会超过浏览器允许的范围,就跟单独执行脚本一样。
[quote=引用 2 楼 N-n-N 的回复:] [quote=引用 1 楼 天际的海浪 的回复:] 是的,有的浏览器(如IE)在图片地址上写js代码就会执行 <img src="javascript:alert(123);"/> 所以在用户输入图片地址时必须要在服务器端检测不能以javascript:开头。
[quote=引用 1 楼 天际的海浪 的回复:] 是的,有的浏览器(如IE)在图片地址上写js代码就会执行 <img src="javascript:alert(123);"/> 所以在用户输入图片地址时必须要在服务器端检测不能以javascript:开头。
是的,有的浏览器(如IE)在图片地址上写js代码就会执行 <img src="javascript:alert(123);"/> 所以在用户输入图片地址时必须要在服务器端检测不能以javascript:开头。