html嵌入js代码显示而不执行的

最新推荐文章于 2021-06-09 12:35:05 发布
最新推荐文章于 2021-06-09 12:35:05 发布
阅读量9.6k 收藏
点赞数
分类专栏: web前端 文章标签: html 浏览器 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiaoQuesg/article/details/50853610
版权

昨天跟朋友聊了点关于web安全方面的问题,我对这个摄入不深。提到关于html嵌入js不是让他执行而是显示。第一反应就是html转移,用过把

<script>alert(1)<script>

这一块代码,存入数据库里面,当被读取然后输出到浏览器的时候,html肯定会被执行。一般写代码的时候,insert的时候,肯定会随手会转义一下,知道这是为了安全考虑。久而久之也不动脑筋了忽略了一些东西吧。

1.对<script>类似标签进行过滤。凡事发现的直接剔除。
2.对<script>对标签进行转义这里写图片描述
经测试以后,第一段html会被浏览器解释成第二段的形式进行显示,浏览器不会对html进行2次解释,也就是说不会把<font color="red">This is some text!</font>在进行一次解释。This is some text!字体颜色不会被设置成红色。正常模式确实会这么显示,但是在debug模式下,可以轻松改版html代码和样式这是要注意的。
3.<script> 替换成别的标签,在html加载的时候由css去控制其样式,并告诉用户这是XX语言的代码,js做一些效果,比如监听鼠标,双击就全选,单击就取消,这是目前大多数web网站采用的一种形式。

了缺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最简单的闹钟JS代码嵌入到可执行HTML,并且带有注释
04-03
闹钟是一种简单而实用的工具,可以帮助人们在特定的时间点提醒他们需要做某些事情。现在,随着智能手机和其他智能设备的普及,闹钟也已经成为人们生活中不可或缺的一部分。在这个数字时代,通过编写简单的JavaScript代码,我们可以在网页上创建自己的闹钟。 以上提供的最简单的闹钟JavaScript代码,实现了一个基本的倒计时功能。代码中使用了setTimeout函数,它可以在指定的时间间隔之后执行一个函数。在这个代码中,我们将setTimeout函数设置为1秒钟,以便每秒钟更新我们的倒计时时钟。 同时,代码中定义了一个名为showRemaining的函数,它接受一个以秒为单位的时间戳作为输入,并将其转换为小时、分钟和秒。随后,代码中使用getElementById函数获取文档中的元素,并将其更新为我们的倒计时时钟。 最后,代码中使用了一个名为clearInterval的函数,以确保在倒计时结束时停止闹钟。这是非常重要的,因为如果我们不停止闹钟,它将继续播放声音并更新我们的倒计时时钟,直到页面被关闭或重新加载。 以上的代码可以轻松地嵌入到可执行HTML文件中。我们只需要将代码复制到H
禁止网页后边代码运行
はなふぶき
08-13 460
在使用免费空间时,或者遇到网页挂马,他们会将js脚本插入网页的末尾,即标签之后。比如本空间即使如此,不过我并没有刻意在网站首页去隐藏它,因为还在可以接受的范围之内,而且毕竟是免费用别人的东西。但是有的页面,出现这个就很让人恼火的,因为忒难看了。其实隐藏这样的js还是有方法的。下面介绍几种方法以供参考:方法一:参考如下代码,就是通过innerhtml两次过滤掉body标签后的部分,没什么可详细解释的
html页面不执行jquery代码,解决innerhtml,html()动态加载出来的html代码执行js方法...
weixin_30388285的博客
06-04 849
innerhtml 不能运行js的问题后台js拼接出的页面 或者 后台直接动态加载的html执行js方法的问题今天得到了解决$("#tobrr").html("要加载的数据");一般这样动态拼出来的代码,对js执行效果不是很好,有时候根本就不能执行,那么怎么办? 看一下代码(代码在下边),就能很好的解决这个问题,再不用什么第三方插件执行js了,正常的用bind()重新绑定js就能解决问题,说明...
htmljs执行的原因
weixin_44172800的博客
03-12 1万+
今天写前端发现一个奇怪的bug,搞了我一个小时,其问题就是js代码写的好好的但是前端就是没有执行。今天总结一下有以下几种情况 script标签的位置不对,规范应该放在body标签和html标签之间。如下: <html> ..... .... ... <script> ....你的代码 </script> </html> 2.script标签的属性选择不对,该标签有三种属性,分别是 <script language = "JavaScript"&gt
html文件中用 script 标签加的程序不执行
qq_24044863的博客
10-25 4577
自己用node写demo的时候遇到的 我的原程序是: <script src=""> $('#login_form').on('submit', function (e) { e.preventDefault() var formData = $(this).serialize() console.log(formData) $.ajax({ url:
html标签在html页面正常显示而不被解析
tengtianshan的专栏
03-04 1250
最简单的方式有3种   1,用xmp标签包裹内容,代码如下:    1 <xmp><a>xianshi xmp</a></xmp>   2,用textarea标签包裹内容,代码如下:    <pre><textarea><a>woshi textarea</a></textarea></pre>   3,转义<为&lt;,>为&gt; .
如何解决js代码不能执行
peng_da818的博客
05-09 1万+
javascript和css不同,也可说js没有css厉害,它们的加载机制不一样,js是在页面加载完成后执行的,如果将js写在代码前,有时候js效果出不来,常用解决方法:1.将js代码写在&lt;body&gt;&lt;/body&gt;的后面 2.将技术代码放在onload事件里面...
html显示文件代码提示,代码提示和代码完成
weixin_39915700的博客
06-09 1066
使用 Dreamweaver 的代码提示和代码完成功能,最大限度缩短编码时间。Dreamweaver 的智能代码完成或代码提示功能通过减少拼写和其他常见错误,使您可以快速插入和编辑代码。您也可以使用此功能查看:标签的可用属性,函数的可用参数,或对象的可用方法。受支持的语言和技术Dreamweaver 支持下列语言和技术的代码提示:阅读并了解面向各语言的代码提示和代码完成如何运行。启用代码提示要启用...
HTML的加载过程导致的js代码执行
进化的深山猿
09-26 8021
HTML的加载过程 Jsp中代码如下: &lt;%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" %&gt;&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;me
md5的js代码嵌入到可执行html,并给出注释.html
04-03
以下是一个使用JavaScript实现md5加密的示例代码,已嵌入到可执行HTML页面中,并加入了注释: 注:需要在HTML页面中引入CryptoJS库才能使用MD5函数进行加密。以上代码在页面中包含了一个输入框,一个按钮和一个...
成语接龙功能的js代码嵌入到可执行html,并给出注释
04-03
该篇回答为使用 JavaScript 实现成语接龙功能的代码,并嵌入到了可执行HTML 中,方便读者查看和测试。成语接龙是一种常见的文字游戏,目的是通过接龙来检验玩家的汉语词汇量和智力。这个代码使用了基本的 HTML、...
js实现序号递增,嵌入到可执行html,并给出注释
04-03
在JavaScript代码中,我们首先通过document.getElementById方法获取该div元素,然后定义一个increment函数,该函数通过闭包访问了count变量,并将count的值递增。最后,我们将递增后的count值设置为div元素的...
浅谈JavaScript执行顺序
12-03
js代码执行顺序比较的形象,用户可以直观的感受这种执行顺序。但是,js代码执行顺序是比较复杂的。有时候我们会把js代码写在html里面,而html文档在浏览器中解析的过程是这样:浏览器按照文档流从上到下逐步解析...
html嵌入js代码的几种方式
热门推荐
月小水长
08-17 2万+
1.最常用:使用script标签的src属性 &lt;script&gt;标签包含src属性,这个属性可以指定包含js代码的文件路径,使用示例如下: 1.首先在工程新建一个javascript目录,在目录下新建demo.js文件,文件内容如下 function show(){ alert('Hello,JavaScript!'); } 2.在 工程根目录下新建demo.html文件,...
html中如何直接显示html代码
李水灵的博客
08-16 2万+
百度了很多中做法,感觉很多都没有测试再胡说,特总结一下。 百度说的<code>和<pre>标签,我的测试结果如下: 1.<code> <code> <h1>hello</h1> <h2>hello</h2> <h3>hello</h3> &...
htmlscript的位置导致的js不能正常执行问题
LMX的博客
02-25 1956
情景 问题代码: 在这里插入代码
js代码嵌入html
最新发布
07-27
HTML嵌入JavaScript代码有三种方式。第一种是通过事件句柄,在HTML标签中设置相应的事件属性,当事件触发时,浏览器会自动调用相应的JavaScript代码。例如,在按钮标签中设置onclick属性值,点击按钮后会执行相应的JavaScript代码。\[3\] 第二种方式是使用脚本块,在<body>标签中嵌入<script>标记,将JavaScript代码写在<script>标记中。这种方式的代码会在页面打开时执行,并且按照自上而下的顺序依次执行。\[2\] 第三种方式是引入外部的.js文件,通过在<body>标签中添加<script>标记,并设置src属性为.js文件的路径,可以将外部的JavaScript代码引入到HTML中。这种方式可以在多个页面中共享同一份JavaScript代码。\[1\] 需要注意的是,使用<script>标记时,要确保正确的闭合标签,并且在<script>标记中的代码会被从上到下解释,并且会被保存在解释器环境中。在<script>元素中的代码被计算完成之前,页面的其余内容不会被加载,也不会被显示。\[2\] #### 引用[.reference_title] - *1* *2* *3* [javascripthtml嵌入javascript代码的三种方式](https://blog.csdn.net/qq_51476492/article/details/123537150)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值