Javascript, data伪协议

最新推荐文章于 2024-08-27 13:30:21 发布

iteye_1604

最新推荐文章于 2024-08-27 13:30:21 发布

阅读量1.8k

点赞数

分类专栏：学习笔记文章标签： javascript ViewUI

本文链接：https://blog.csdn.net/iteye_1604/article/details/82515435

版权

学习笔记专栏收录该内容

9 篇文章 0 订阅

订阅专栏

伪协议不同于因特网上所真实存在的如http://,https://,ftp://,而是为关联应用程序而使用的.如:tencent://(关联QQ),data:(用base64编码来在浏览器端输出二进制文件),还有就是javascript:

我们可以在浏览地址栏里输入"javascript:alert('JS!');",点转到后会发现,实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面

类似,我们可以在a标签的href属性中使用javascript伪协议

<a href="javascript:alert('JS!');"></a> //点击这面的链接,浏览器并不会跳转到任何页面,而是显示一个弹窗

但javascript:伪协议有个问题,它会将执行结果返回给当然的页面

<a href="javascript:window.prompt('输入内容将替换当前页面!','');">A</a>

解决方法很简单

<a href="javascript:window.prompt('输入内容将替换当前页面!','');undefined;">A</a> //将undefined加到最后

尽管javascript伪协议提供了一定的灵活性,但在页面中尽量不要使用!而对于调试JavaScript,javascript伪协议则显得十分有用!

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_1604

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

JavaScript--DOM-- “javascript:”伪协议

norang的博客

06-05

547

5.2.1 “javascript:”伪协议 “真”协议用来在因特网上的计算机之间传输数据包，如HTTP协议（http://）、FTP协议（ftp://）等，伪协议则是一种非标准化的协议。“javascript:”伪协议让我们通过一个链接来调用JavaScript函数。下面是通过“javascript:”伪协议调用popUp() 函数的具体做法： <a href="javascript:popUp('http://www.example.com/');">Example</a>

php伪协议文件包含,文件包含漏洞（伪协议利用）

weixin_33166692的博客

03-30

1072

实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议，通过这个协议可以对系统中的文件进行包含，不过一定要是绝对路径1-1php伪协议，有两种类型 input 和 ...

参与评论您还未登录，请先登录后发表或查看评论

javascript:"伪协议

冰城潇湘的专栏

05-15

1233

"javascript:"伪协议2007-11-08 14:42今天遇到这样一段//jsfunction zw(){ location.href = "02.html";}//htmljavascript : zw()"; name="btn" />这里javascript : zw()是，javascript的伪协议伪协议：是人们对非标准化通信机制

PHP伪协议总结

最新发布

ningwangh的博客

08-27

863

File协议主要用于访问本地计算机中的文件，就如同在Windows资源管理器中打开文件一样。PHP封装协议在CTF蛮常见的，是经常会遇到的出题点，以下是这篇文章的总结，希望能够帮助到大家。

javascript: 伪协议

碎语1992

08-15

1550

来自javascript dom 艺术编程书中介绍： “真”协议用来在因特网上的计算机之间传输数据包，如HTTP协议（http://）、FTP协议（ftp://）等； 伪协议则是一种非标准化的协议。javascript:伪协议让我们通过一个链接来调用JavaScript函数。下面是用伪协议调用popUp函数： Example 注意点：在支持javascript:伪协议的浏览器

【JavaScript】javascript中伪协议(javascript:)使用探讨

weixin_30908941的博客

01-03

112

javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行。比如下面这个死链接： <a href="javascript:void(0)">No response link</a> 将javascript代码添加到客户端的方法是把它放置在伪协议说明符号 javascript:后的UR...

Axure通过javascript伪协议引入Echarts图表,实现动态交互

浮年似水

01-07

895

通过加载javascript脚本的方式动态引入Echarts图表通过javascript伪协议直接执行ECharts、Highchart的代码，动态引入图表。 Axure支持通过javascript伪协议执行javascript代码，因此可以引入Echarts的js库，然后直接在Axure中执行图表的绘制代码，具体如下：首先，在Axure中插入一个矩形框，作为Echars图表绘制的容器，并命名为test，名字可以自定义。为了和上面对比，下面先画了一个矩形框作为背景。然后插入一个载入时事件（如

超链接伪协议html

09-29

常见的伪协议包括“javascript”、“data”和“mailto”。每种伪协议都有不同的作用和用法。在给定的引用中，主要介绍了两种常见的伪协议：JavaScript编码和URL编码。JavaScript编码可以在超链接的href属性中执行...

include伪协议

10-11

"include" 是 C/C++ 语言中的一个预处理指令，用于在源代码中包含其他文件的内容。它的语法为： ...使用 "include伪协议" 可以将 CSS 或 JavaScript 代码直接嵌入 HTML 页面中，而不需要单独加载外部文件。

JSB 和伪协议交互

11-21

伪协议是指URL中的一种特殊协议，例如`javascript:`、`data:`等。JSB和伪协议都是JavaScript与其他环境交互的方式，它们可以结合使用来实现一些特殊的功能。 JSB和伪协议的交互可以通过以下步骤实现： 1.在C++中...

JavaScript中伪协议 [removed]使用探讨

10-25

[removed]这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行

Javascript伪协议

实践出真理

05-21

1396

button的formaction windows.location 例子1:插入youtube视频如果網站上有個功能可以讓使用者在發文時填入 YouTube 影片網址，並且在文章中自動嵌入绕过对youtube.com的检查：防御：正確方式是檢查網址是否為 YouTube 影片的格式，並且要確保網址是以開頭例子2:profile 頁面填入自己的 blog 后端代码儘管把都做了編碼，沒辦法新增標籤，也沒辦法跳脫雙引號新增屬性，但攻擊者依舊可以插入，因為這裡面完全沒有任何不合

XSS篇——javascript:伪协议

weixin_50464560的博客

05-07

6558

一、前言今天，遇到一个别人挖的坑，问题是这样的。做了一个列表页，可以筛选数据，有很多筛条件。主要是有input复选框和<a>标签两种。如图：其中房价的筛选条件使用<a>标签，代码如下 1 <a href="javascript:;" name="price">150元-300元</a> 用javascript:; 来阻止了a标签跳转链接。但是，却发现在IE下面点击a标签，居然清除了其他input复选框.

JavaScript伪协议是什么？

m0_56578216的博客

08-25

892

通俗地讲，JavaScript伪协议不是真实存在的协议，它的功能是将JavaScript：后面的语句当做JavaScript代码在本页面执行，并不跳转到其他网页，而是结果返回给当前页面，相当于一个。我们可以在浏览地址栏里输入"javascript:alert(‘JS!"，点转到后会发现，实际上是把javascript:后面的代码当JavaScript来执行，并将结果值返回给当前页面。伪协议不同于因特网上所真实存在的协议，如http://，https://，ftp://，功能是在当前页面弹出一个弹窗。

关于伪协议javascript:

yabo

11-10

201

前几天有人问我为什么点击链接后页面变成了一个只有“false”的页面，我猜想大概是滥用了javascript:伪协议吧。最终因为没让我看出事的代码，真正原因也就不得而知。不过我借此契机理清了此处疑惑，倒也算有所得了。一般说来，伪协议经常被用到<a>的href属性上，例如<a href="javascript:alert('hello');">。这样，点击此链接的默...

网页变量 & JavaScript 伪协议

ˉ-_lishk_-ˉ

10-12

1461

1.3 Hello JavaScript 看完了JavaScript神奇之处的演示，你是否已经跃跃欲试了呢。那么就跟随本章下面的例子来窥探一下JavaScript究竟都可以干什么吧。 1.3.1 网页变脸下面是一个很简单的例子，只有几行代码，并且不需要建立什么文件。我们尝试改变一下百度首页的图片，如图1.7所示，这只是恶搞，没有攻击性，仅供学习之用。

javascript 事件与伪协议

a1015088819的专栏

11-28

2014

onclick ,当鼠标点击一下时执行一次onmouseover ,当鼠标放上去时执行一次onmouseout ,当鼠标移出去时执行一次onmousedown ,当鼠标按下时执行一次onmouseup ,当鼠标在上面松开(弹起)时执行一次onmousedblclick ,当鼠标双击时执行一次onload ,当对象加载完成时执行 伪协议不同于因特网上所真实存在的如http://,https