<img src 在IE6和IE7中的 差别

最新推荐文章于 2024-09-24 10:50:41 发布
最新推荐文章于 2024-09-24 10:50:41 发布
阅读量1.6k 收藏
点赞数
文章标签: ie javascript vbscript 脚本 behavior css

在IE7中,如果是如下的Html写法, <img alt="" src="javascript:alert('蝈蝈俊到此一游!')" />,你看到的效果将是这个图片不存在那种情况。但是,在IE6中,则上述脚本会被执行。

 CSDN新积分制论坛支持的UBB,前几天的版本就没考虑这个问题。结果害得一些IE6的用户,访问一些新论坛页面的时候,出现问题。

好在这只是在测试版新论坛出现,网友也没有写很恶意的脚本。

 如果要屏蔽这个脚本,我们除了要屏蔽 javascript 外,还要屏蔽 vbscript

 另外有些UBB是解析成CSS的方式,CSS的以下两个标签可以嵌入脚本,也要做屏蔽,这两个标签就是:

expression,behavior

  当然,用户如果输入了单引号,双引号,你不做特殊处理的话,那个危险更大。这个危害就类似SQL注入一样的问题。

23424324

蝈蝈俊
关注
js改变img标签的src属性在IE下没反应的解决方法
10-27
JavaScript编程,修改`<img>`标签的`src`属性是一种常见的操作,例如用于实现图片的动态加载或轮播效果。然而,在不同浏览器,这种操作的兼容性可能存在差异,尤其是在老版本的Internet Explorer(IE)。...
IE6/7getAttribute获取href/src 属性(相对路径0值与其它浏览器不同
09-05
然而,在IE6和7,当这些元素的`href`或`src`属性设置为相对路径时,`getAttribute`方法会返回一个完整的URL,包括当前页面的路径。例如,如果页面位于`http://example.com/path/to/page.html`,并且`<a href=...
IE6动态切换img标签src属性bug的解决方案
serenity的技术笔记
07-18 212
     很久没有写博客了,一来这段时间遇到的问题解决都比较顺了,二是这段时间懒了。      言归正传,这两天在调试页面的时候,在IE6下面js动态切换img标签的src属性,IE6不显示图片,为了这个小问题花了我一天半的时间才解决掉,现在记录下来:      1、使用纯js更改imgsrc属性 var img = document.getElementById("img"); ...
关于ie6ie7修改imgsrc属性的一点心得
weixin_34406796的博客
04-28 118
2019独角兽企业重金招聘Python工程师标准>>> ...
解决imgsrc在firefox,IE7-8下,无法动态加载的问题
网站开发初中级代码参考-转载
05-11 234
需求:登录页的验证码图片,单击刷新。 &lt;img src="captcha.htm" id="captcha" style="cursor: pointer;"/&gt; 用juery事件绑定, $("#captcha").bind('click', function(){ $(this).attr('src', 'captcha.htm'); //document.get...
<img srcIE6IE7差别
蝈蝈俊.net
04-10 1502
IE7,如果是如下的Html写法, 蝈蝈俊到此一游!)" >,你看到的效果将是这个图片不存在那种情况。但是,在IE6,则上述脚本会被执行。    CSDN新积分制论坛支持的UBB,前几天的版本就没考虑这个问题。结果害得一些IE6的用户,访问一些新论坛页面的时候,出现问题。 好在这只是在测试版新论坛出现,网友也没有写很恶意的脚本。    如果要屏蔽这个脚本,我们除了要屏蔽
IE下JQuery、JS动态修改img标签src无效的解决方案
MrLiber的博客
12-28 4916
今天在做到一个验证码刷新的时候出现了一个BUG,Chorme下imgsrc属性能够正确的动态刷新,而在IE下却不能够生效。 最初是这样写的 //初始化 var url = "/create_check_code"; $("#user-get-vercode").attr("src",url); //刷新验证码 $("#user-get-vercode").on("click",function...
解决IE浏览器,imgsrc加载图片问题
热门推荐
lovlin_l的代码世界
10-21 1万+
在“强大的”IE浏览器面前,有个BUG,就是当你界面访问后台数据的时候,加载不出来,但是请求头是有东西的。如果遇到这种问题,以下是解决办法 在你后端访问的action里找到所请求的方法:设置图像的mime类型就可以了。MagicMatch 对象依赖的jar包,在pom里导入即可     net.sf.jmimemagic     jmimemagic     0.1
解决IE浏览器下img src通过请求方式不显示图片的问题
Dawn的博客
04-28 1万+
ie下通过以下方式请求图片显示的加载失败的图片原因是请求路径包含了文字符,通过encodeURI()进行转码即可 原请求地址: <img class="fileImg" src="http://127.0.0.1:8080/upload/showImage?cloudfileid=111&filename=文字符.jpg"> 通过<img class="fil...
解决ie img标签内存泄漏的问题
08-29
在IE浏览器,由于其JavaScript引擎的实现,img标签可能会引发内存泄漏问题。这是因为IE浏览器会将图片资源缓存到内存,即使图片元素已经被删除,只要其src属性仍然指向那个图片资源,内存就不会被释放。这种情况...
ie6ie7的链接图片点不问题讨论
09-25
在IE8及更高版本的浏览器,这通常是没问题的,但在IE6IE7,由于这些老版本浏览器的解析机制存在缺陷,这种嵌套结构可能导致`<a>`标签的点击区域与预期不符。具体表现为,图片区域无法被点击,而图片之外的区域...
<img src=""> img标签的src为空的缺陷
qq_26199495的博客
08-03 1万+
img 对象的src 属性是空字符串(“”)的时候,浏览器认为这是一个缺省值,值的内容为当前网页的路径。浏览器会用当前路径进行再一次载入,并把其内容作为图像的二进制内容并试图显示。 对于不同的浏览器测试后,发现对于有无src 或者src 是否为空的情况,还不尽相同,测试结果如下表。 代码 Firefox IE6 IE7<img src="" /> 会重复载入 会重复载入 会重复载入 <img
IE6,IE7 关于js动态调整img src属性,无法正确发出异步请求的问题
平凡酿就非凡
12-27 3027
  最近在做一个项目,项目当正好使用到了验证码,把以前项目当的验证码拷过来用,发现无法用了,这个时候,就非常郁闷,然后就开始考虑是否是IE版本问题,我的电脑当IE版本是7.0的,然后放在IE6又尝试了下,发现IE6,就可以使用了。比如有如下代码: 更改验证图片的jsfunction  changeAuthCode(){   var authImage=document
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4447
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
最新发布
央顺科技官方博客
09-24 842
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
vue上传预览CAD文件
只会写bug
09-24 558
如果选择的是 Three.js,那么可以创建一个场景来加载和显示模型。如果是用特定的 CAD 查看器库,则按照其文档进行集成即可。根据具体需求和技术能力,可以选择最适合的解决方案来实现 CAD 文件的上传和预览功能。
解决IE6下PNG图片透明问题的JavaScript代码
"本文档主要探讨如何在Internet Explorer 6(IE6)这个早期版本的浏览器正确处理PNG图像的透明性问题。由于IE6对PNG格式的支持存在局限性,尤其是对于透明度的处理,开发者需要采用一些特定的JavaScript代码来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值