"javascript"伪协议

最新推荐文章于 2024-05-21 15:30:00 发布
最新推荐文章于 2024-05-21 15:30:00 发布
阅读量3.5k 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/power8988/article/details/76387515
版权

“真”协议用来在计算机之间传输数据包,比如http协议,ftp协议;伪协议是一种非标准化的协议,让使用者可以通过链接来调用js函数;
比如window.open会打开一个弹窗;

function popup(url){
    window.open(url,"popup","width=100,height=200")
}

如何使用伪协议调用呢:

<a href="javascript:popup('https:www.baidu.com')">打开百度</a>

但是书上说,这种做法很不好;没有给出原因;

分离css和js

css是一项了不起的技术,表面上看css技术并无新内容,但是它能让web文档的标记和版面设计分离开来;当然你会说可以卸载style里面啊;但是真正能从css技术获益的方法是把样式全部转移到外部文件中;
所以上面弹窗的样式可以用

.popup{
    width:100px;
    height:200px;
}
<a href="javascript:popup('https:www.baidu.com')" class="popup">打开百度</a>

来表示;

liugang0605
关注
JavaScript--DOM-- “javascript:”伪协议
norang的博客
06-05 533
5.2.1 “javascript:”伪协议 “真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议 (http://)、FTP协议(ftp://)等,伪协议则是一种非标准化的协 议。“javascript:”伪协议让我们通过一个链接来调用JavaScript函数。 下面是通过“javascript:”伪协议调用popUp() 函数的具体做法: <a href="javascript:popUp('http://www.example.com/');">Example</a>
【安全】P 4-12 Javascript伪协议触发XSS
Z_David_Z的博客
02-20 991
目录0X01 javascript伪协议介绍0X02 XSS漏洞发现0X03 a链接标签属性href介绍0X04 Payload触发XSS漏洞 0X01 javascript伪协议介绍 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 java
javascript:是一个伪协议
xiaoguan_liu的博客
09-25 1228
javascript: 是一个伪协议,其他的伪协议还有 mail:  tel:  file:  等等。 &lt;a id="jsPswEdit" class="set-item" href="javascript:;"&gt;修改密码&lt;/a&gt; javascript:是表示在触发&lt;a&gt;默认动作时,执行一段JavaScript代码,而 javascript:; 表示什么都不..
javascript: 伪协议
碎语1992
08-15 1524
来自javascript dom 艺术编程书中 介绍: “真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议(http://)、FTP协议(ftp://)等; 伪协议则是一种非标准化的协议。javascript:伪协议让我们通过一个链接来调用JavaScript函数。  下面是用伪协议调用popUp函数: Example 注意点: 在支持javascript:伪协议的浏览器
javascript:"伪协议
冰城潇湘的专栏
05-15 1219
"javascript:"伪协议2007-11-08 14:42今天遇到这样一段//jsfunction zw(){     location.href = "02.html";}//htmljavascript : zw()"; name="btn" />这里javascript : zw()是,javascript伪协议伪协议:是人们对非标准化通信机制
JavaScript伪协议是什么?
m0_56578216的博客
08-25 841
通俗地讲,JavaScript伪协议不是真实存在的协议,它的功能是将JavaScript:后面的语句当做JavaScript代码在本页面执行,并不跳转到其他网页,而是结果返回给当前页面,相当于一个。我们可以在浏览地址栏里输入"javascript:alert(‘JS!",点转到后会发现,实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面。伪协议不同于因特网上所真实存在的协议,如http://,https://,ftp://,功能是在当前页面弹出一个弹窗。
XSS篇——javascript:伪协议
weixin_50464560的博客
05-07 6369
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:     其中房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a>   用javascript:; 来阻止了a标签跳转链接。 但是,却发现在IE下面点击a标签,居然清除了其他input复选框.
第八节 Javascript伪协议的XSS-01
09-15
"第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript伪协议的URL中包含javascript代码,浏览器会将其解释为javascript语句,并执行之。...
JavaScript伪协议 [removed]使用探讨
10-25
需要注意的是,虽然javascript伪协议在某些情况下非常有用,但它的使用通常不推荐在生产环境中广泛使用,因为它可能会导致用户体验上的混乱,比如用户不小心点击了包含javascript伪协议的链接,可能会看到一些不预期...
Axure通过javascript伪协议引入Echarts图表,实现动态交互
浮年似水
01-07 871
通过加载javascript脚本的方式动态引入Echarts图表 通过javascript伪协议直接执行ECharts、Highchart的代码,动态引入图表。 Axure支持通过javascript伪协议执行javascript代码,因此可以引入Echarts的js库,然后直接在Axure中执行图表的绘制代码,具体如下: 首先,在Axure中插入一个矩形框,作为Echars图表绘制的容器,并命名为test,名字可以自定义。为了和上面对比,下面先画了一个矩形框作为背景。 然后插入一个载入时事件(如
网页变量 & JavaScript 伪协议
ˉ-_lishk_-ˉ
10-12 1453
1.3  Hello JavaScript 看完了JavaScript神奇之处的演示,你是否已经跃跃欲试了呢。那么就跟随本章下面的例子来窥探一下JavaScript究竟都可以干什么吧。 1.3.1  网页变脸 下面是一个很简单的例子,只有几行代码,并且不需要建立什么文件。我们尝试改变一下百度首页的图片,如图1.7所示,这只是恶搞,没有攻击性,仅供学习之用。  
javascript伪协议
htmld的专栏
06-11 1022
伪协议不同于因特网上所真实存在的如http://,https://,ftp://,而是为关联应用程序而使用的.如:tencent://(关联QQ),data:(用base64编码来在浏览器端输出二进制文件),还有就是javascript: 我们可以在浏览地址栏里输入"javascript:alert('JS!');",点转到后会发现,实际上是把javascript:后面的代码当JavaScrip
JavaScriptjavascript伪协议(javascript:)使用探讨
weixin_30908941的博客
01-03 104
javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。 比如下面这个死链接: <a href="javascript:void(0)">No response link</a> 将javascript代码添加到客户端的方法是把它放置在伪协议说明符号 javascript:后的UR...
浏览器地址栏里除了url还能输入别的--JS伪协议
温和的跳跃
07-11 477
今天才造还有javascript协议这个东西,一直只知道TCP/IP之类协议还有http之类,第一次听说这个,觉得十分神奇、本AI一直对前端js还有脚本。可是暂时没空研究也没有找到很好的资料,大概某天就会知道了。大概就是javascript:这是一个伪协议,:后面可以接着js代码,然后会在自己本地显示出来。具体的大家看这个人类的吧 这个人类 算是明白了一点点,...
Javascript伪协议
最新发布
RuanJian_GC的博客
05-21 1340
button的formaction windows.location 例子1:插入youtube视频 如果網站上有個功能可以讓使用者在發文時填入 YouTube 影片網址,並且在文章中自動嵌入 绕过对youtube.com的检查: 防御:正確方式是檢查網址是否為 YouTube 影片的格式,並且要確保網址是以 開頭 例子2:profile 頁面填入自己的 blog 后端代码 儘管把 都做了編碼,沒辦法新增標籤,也沒辦法跳脫雙引號新增屬性,但攻擊者依舊可以插入 ,因為這裡面完全沒有任何不合
PHP之伪协议
errorr0
03-13 6663
php伪协议,安全入门新手值得一看
java伪协议_javascript伪协议是什么?
weixin_29305337的博客
02-25 851
伪协议是为关联应用程序而使用的,JavaScript伪协议实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面。JavaScript伪协议介绍:将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。...
web安全——伪协议
热门推荐
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liugang0605

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值