JavaScript伪协议是什么?

最新推荐文章于 2024-08-27 13:38:21 发布
最新推荐文章于 2024-08-27 13:38:21 发布
阅读量806 收藏 5
点赞数 2
文章标签: javascript 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132502069
版权

JavaScript伪协议是什么?

伪协议不同于因特网上所真实存在的协议,如http://,https://,ftp://,

而是为关联应用程序而使用的.如:tencent://(关联QQ),data:(用base64编码来在浏览器端输出二进制文件),还有就是javascript:

我们可以在浏览地址栏里输入"javascript:alert(‘JS!’);",点转到后会发现,实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面。

通俗地讲,JavaScript伪协议不是真实存在的协议,它的功能是将JavaScript:后面的语句当做JavaScript代码在本页面执行,并不跳转到其他网页,而是结果返回给当前页面,相当于一个伪造的超链接,它经常与a标签一起使用,如:

"> <a href=javascript:alert(/xss/) > 点击我</a> //

功能是在当前页面弹出一个弹窗。

EMT00923
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java伪协议_javascript伪协议是什么?
weixin_29305337的博客
02-25 842
伪协议是为关联应用程序而使用的,JavaScript伪协议实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面。JavaScript伪协议介绍:将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。...
JavaScript--DOM-- “javascript:”伪协议
norang的博客
06-05 526
5.2.1 “javascript:”伪协议 “真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议 (http://)、FTP协议(ftp://)等,伪协议则是一种非标准化的协 议。“javascript:”伪协议让我们通过一个链接来调用JavaScript函数。 下面是通过“javascript:”伪协议调用popUp() 函数的具体做法: <a href="javascript:popUp('http://www.example.com/');">Example</a>
通过伪协议解决父页面与iframe页面通信的问题
09-03
主要介绍了通过伪协议解决父页面与iframe页面通信的问题,需要的朋友可以参考下
XSS学习笔记(未完)
星落
11-01 1205
XSS学习笔记
javascript: 伪协议
碎语1992
08-15 1519
来自javascript dom 艺术编程书中 介绍: “真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议(http://)、FTP协议(ftp://)等; 伪协议则是一种非标准化的协议。javascript:伪协议让我们通过一个链接来调用JavaScript函数。  下面是用伪协议调用popUp函数: Example 注意点: 在支持javascript:伪协议的浏览器
javascript:"伪协议
冰城潇湘的专栏
05-15 1214
"javascript:"伪协议2007-11-08 14:42今天遇到这样一段//jsfunction zw(){     location.href = "02.html";}//htmljavascript : zw()"; name="btn" />这里javascript : zw()是,javascript伪协议伪协议:是人们对非标准化通信机制
XSS篇——javascript:伪协议
weixin_50464560的博客
05-07 6289
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:     其中房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a>   用javascript:; 来阻止了a标签跳转链接。 但是,却发现在IE下面点击a标签,居然清除了其他input复选框.
JavaScriptjavascript伪协议(javascript:)使用探讨
weixin_30908941的博客
01-03 100
javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。 比如下面这个死链接: <a href="javascript:void(0)">No response link</a> 将javascript代码添加到客户端的方法是把它放置在伪协议说明符号 javascript:后的UR...
网页变量 & JavaScript 伪协议
ˉ-_lishk_-ˉ
10-12 1451
1.3  Hello JavaScript 看完了JavaScript神奇之处的演示,你是否已经跃跃欲试了呢。那么就跟随本章下面的例子来窥探一下JavaScript究竟都可以干什么吧。 1.3.1  网页变脸 下面是一个很简单的例子,只有几行代码,并且不需要建立什么文件。我们尝试改变一下百度首页的图片,如图1.7所示,这只是恶搞,没有攻击性,仅供学习之用。  
URL中的JavaScript
hh2000的专栏
12-02 1518
以下文字来源于“javascript权威指南”一书:有一种将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。这样的URL如下所示:  
JavaScript伪协议 [removed]使用探讨
10-25
[removed]这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行
第八节 Javascript伪协议的XSS-01
09-15
"第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript伪协议的URL中包含javascript代码,浏览器会将其解释为javascript语句,并执行之。...
【安全】P 4-12 Javascript伪协议触发XSS
Z_David_Z的博客
02-20 956
目录0X01 javascript伪协议介绍0X02 XSS漏洞发现0X03 a链接标签属性href介绍0X04 Payload触发XSS漏洞 0X01 javascript伪协议介绍 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 java
"javascript"伪协议
power8988的博客
07-30 3499
“真”协议用来在计算机之间传输数据包,比如http协议,ftp协议;伪协议是一种非标准化的协议,让使用者可以通过链接来调用js函数; 比如window.open会打开一个弹窗;function popup(url){ window.open(url,"popup","width=100,height=200") }如何使用伪协议调用呢:<a href="javascript:popup('
Javascript伪协议
RuanJian_GC的博客
05-21 1305
button的formaction windows.location 例子1:插入youtube视频 如果網站上有個功能可以讓使用者在發文時填入 YouTube 影片網址,並且在文章中自動嵌入 绕过对youtube.com的检查: 防御:正確方式是檢查網址是否為 YouTube 影片的格式,並且要確保網址是以 開頭 例子2:profile 頁面填入自己的 blog 后端代码 儘管把 都做了編碼,沒辦法新增標籤,也沒辦法跳脫雙引號新增屬性,但攻擊者依舊可以插入 ,因為這裡面完全沒有任何不合
javascript:是一个伪协议
xiaoguan_liu的博客
09-25 1220
javascript: 是一个伪协议,其他的伪协议还有 mail:  tel:  file:  等等。 &lt;a id="jsPswEdit" class="set-item" href="javascript:;"&gt;修改密码&lt;/a&gt; javascript:是表示在触发&lt;a&gt;默认动作时,执行一段JavaScript代码,而 javascript:; 表示什么都不..
jQuery基础——DOM
最新发布
m0_54066656的博客
08-27 1147
JQ基础——DOM操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值