JavaScript不能读取script标签src文件内容

最新推荐文章于 2024-06-15 20:48:16 发布
最新推荐文章于 2024-06-15 20:48:16 发布
阅读量1.4w 收藏 7
点赞数

script标签

通常我们页面中创建script标签时要么src引入外部js文件

<script type="text/javascript" src="jquery-1.9.1.min.js"></script>

要么直接在标签内写内容:

<script type="text">
这里是script标签里的内容
</script>

script标签有一个属性type,默认值:text/javascript,例如你直接声明一个script标签,如果不声明type标签就默认为js文档。

<script>
	var a = 50;

</script>

<script type="text/javascript">

	alert(a); // 50

</script>

当然,你也可以指定它就是纯文本:

<script type="text">
	var a = 50;
</script>

<script type="text/javascript">
	alert(a); // 提示没有定义
</script>

因为第一个script标签type类型为text,浏览器自然就不会把标签里的内容当做js文档处理,也就不会声明a变量。

当然,如果的script标签type=text的时候,标签里无论写什么内容都不会报js语法错误:

<script>
这里是script标签内容,没有指定type=text,默认浏览器当做js文档来处理于是会报语法错误
</script>

声明为type=text类型,报错消失:

<script type="text">
这里是script标签内容,没有指定type=text,默认浏览器当做js文档来处理于是会报语法错误
</script>

 

通过DOM节点获取script内容

script理论上也是一个标签,既然是标签那我们就可以获取它的DOM节点:

即使是你声明的script标签type=text/javascript 类型,也能获取获取:

<script type="text/javascript">
// 这里是单行注释
/**
 * 这里是多行注释
 */
var name = "lizhong";
</script>

安全:不能获取src文件的内容

以上,我们都可以通过dom节点获取script的内容,但无法获取src指定文件的内容。比如:

<script type="text/javascript" src="a.js">
// 这里是单行注释
/**
 * 这里是多行注释
 */
var name = "lizhong";
</script>

a.js文件内容:

var dec = "这里是a.js文件内容";

执行:

我们发现居然还是打印页面上声明script时往里写的内容,即使我像正常情况声明script标签:

<script type="text/javascript" src="a.js"></script>

或者使用type=text类型:

<script type="text" src="a.js"></script>

结果还是获取不到a.js的内容:

然而有趣的是,FireFox的FireBug工具显示script标签里的内容就是src指定的文件内容

但你通过dom节点的innerHTML属性依然读到的内容只是在页面标签里实际写入的内容。

这就引发了一个问题:

假如要是能动态读取script标签src指向路径文件的内容,那么就会非常的不安全。这样,我就会轻易的获取到所有登录我站点用户电脑中的所有文件(至少文本文件的内容)。

如我生成这么一个标签,假定是window平台用户访问我站点,并且拥有D磁盘路径:

<script type="text" src="file:///D:/"></script>

它能把我D盘下所有文件目录都能获取到:

然后获取这个script节点内容,经过字符串正则处理读到一大堆文件名,得到文件名后就容易获取文件的内容了。

可惜,大多浏览器都堵住了这个漏洞,别做梦了!

火凤凰--凤凰码路
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
script标签src属性
diancui3160的博客
07-25 2252
src属性指定外部文件路径,浏览器根据src属性值请求外部文件然后将外部文件内容插入script标签之间,结果会覆盖原本script标签之间的内容,类似于document.write()会覆盖原本的dom一样。导致在编辑时写入的js代码不会被执行。 文件并非必须是js文件,任意类型的文本文件都可以,比如html,css,xml,txt。要求是这些文件里面的内容是js代码即可。 文件...
JavaScript读取本地文件常用方法流程解析
10-14
JavaScript 读取本地文件的能力是受限的,但通过HTML5引入的`<input type="file">`元素和`FileReader`API,我们可以实现文件的选取和读取。这些功能为Web应用程序提供了与用户设备上文件交互的基础,同时遵循了安全...
script标签中JS语句不执行 <script />不支持问题
weixin_45556177的博客
09-08 1098
近日在开发作业提交系统时,用到了layui。在提交表单时,发现无法触发submit事件,最后进行调试发现其他js语句也无法执行 进入DOM调试窗口发现如下情况: 随后将源代码 <script src="./layui/layui.js"/> 改成 <script src="./layui/layui.js"> </script> 得到解决 经查询发现部分浏览器不支持 ...
【JS】获取当前<script标签src属性的url跟的参数和相对路径(无论引入的JS是外部、内部)
南方者的博客
05-09 2974
获取当前<script>标签src属性的url跟的参数和相对路径(无论引入的JS是外部、内部)因为代码和逻辑都比较简单,也有一些注释,就直接上代码了!...
jQuery学习教程,写更少的代码,做更多的事情(二)
最新发布
2401_85124119的博客
06-15 1027
为了帮助大家更好温习重点知识、更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。前端面试题汇总JavaScript性能linux。
html引入react组件JS无效问题解决
Alina_shu的博客
12-28 5329
首先引入库文件 &lt;script src="https://cdn.bootcss.com/react/15.4.2/react.min.js"&gt;&lt;/script&gt; &lt;script src="https://cdn.bootcss.com/react/15.4.2/react-dom.min.js"&gt;&lt;/script&gt; &lt;scr
script没有用</script>结尾产生的问题
howard789的博客
09-20 719
今天发现idea用 会没法用 jquery,如果改成就没问题,  研究了许久,发现原来不是每个浏览器都支持 的写法, 细节可以参考底下这个博客 <script>关闭标签的写法所引发的疑案  http://blog.csdn.net/caikanxp/article/details/5850372
script链接标签前置无法读取的解决
没得简介
05-30 475
问题如图: PHP中接收到方法,参数并执行: html中PHP链接放在最前面,传入PHP的方法放在后面的script中: run: 解决方法一: PHP的;链接放在要读取方法的后面: 二:创建一个动态的script: 输出:
javascript结合ajax读取txt文件内容
10-25
在这个例子中,我们看到如何利用 AJAX 来读取一个文本文件(如 `read.txt`)的内容。AJAX(Asynchronous JavaScript and XML)虽然名字中含有 XML,但现在已经不仅仅局限于处理 XML 数据,它可以处理任何类型的数据...
JavaScript使用readAsDataURL读取图像文件
10-19
<title>JavaScript读取图像文件 <script type="text/javascript"> function ProcessFile(e) { var file = document.getElementById('file').files[0]; if (file) { var reader = new FileReader(); reader....
如何用javascript控制上传文件的大小
12-09
在这个例子中,当用户选择文件后,`change`事件触发,我们读取文件内容并获取其大小。`FileReader`提供了`readAsDataURL`方法,可以将文件读取为一个数据URL。在`loadend`事件处理程序中,我们可以访问文件的大小...
javascript中的用法与意思
10-26
很实用的方法,刚学的分享下!
JSZip使用Javascript创建读取和编辑zip文件
08-10
JSZip是一款纯JavaScript编写的库,它允许开发者在浏览器端创建、读取和编辑ZIP文件。这个库的强大之处在于,无需任何服务器端支持,就可以在客户端处理ZIP文件,这对于前端开发者来说是一个非常实用的工具。下面...
前端之:JavaScript
uxiang_blog的博客
05-12 1337
前言:此笔记根据狂神哔哩哔哩视频所写,转载请自觉注明出处 点击跳转狂神哔哩哔哩 1、什么是JavaScript 1.1、概述 JavaScript是一门世界上最流行的脚本语言 Java、JavaScript 10天~ 一个合格的后端人员,必须要精通JavaScript 1.2、历史 点击跳转JavaScript的历史 ECMAScript它可以理解为是JavaScript的一个标准 最新版本已经更新到es6版本~ 但大部分浏览器还只停留在支持es代码上! 开发环境…线上环境,版本不一致 2、快速入门 2.1
JavaScript基本语法
wolfGuiDao的博客
05-21 436
JavaScrip基本语法 文章目录JavaScrip基本语法一、基本语法1.JavaScript嵌入页面的方式2.变量变量类型3.获取元素方法一4.获取元素方法二5. 操作元素属性6.函数7.条件语句8.数组及操作方法9.循环语句 前端三大块 1、HTML:页面结构 2、CSS:页面表现:元素大小、颜色、位置、隐藏或显示、部分动画效果 3、JavaScript:页面行为:部分动画效果、页面与用户的交互、页面功能 一、基本语法 1.JavaScript嵌入页面的方式 1、行间事件(主要用于事件
JavaScript基础学习
m0_51795922的博客
03-31 1775
JavaScript的组成 1、ECMAScript:标准 2、DOM:文档对象模型(操作网页) 3、BOM:浏览器对象模型(操作浏览器)
高效学习JQuery
ASDASDADF的博客
08-26 197
jQuery的学习 什么是 jQuery ? jQuery,顾名思义,也就是 JavaScript 和查询(Query),它就是辅助 JavaScript 开发的 js 类库。 jQuery 核心思想!!! 它的核心思想是 write less,do more(写得更少,做得更多),所以它实现了很多浏览器的兼容问题 jQuery 的好处 jQuery 是免费、开源的,jQuery 的语法设计可以使开发更加便捷,例如操作文档对象、选择 DOM 元素、制作动画效果、事件处理、使用 Ajax 以及其他功能。 注
script标签通过src属性调用js文件
lihanhan98的博客
10-30 6445
1.js文件内代码的编写 js文件内,js代码的写法和script标签内相同,可以理解为script标签被隐藏而已,一切照旧即可。 2.js文件的调用 使用script标签src属性即可。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge" /&gt
html之 在script 标签src添加时间戳防止浏览器缓存导致的异常
wwyxjjz的博客
10-15 1377
为了强制加载,在文件名后加上类似于hash串的时间戳或者随机数 <script> var now = new Date().getTime(); document.write('<script language="javascript" src="./static/AdMove.js?t=' + now + '"><\/script\>'...
javascript读取excel文件
06-28
### 回答1: JavaScript可以通过使用第三方库或浏览器内置的API来读取Excel文件。其中,使用第三方库比较常见,比如使用js-xlsx库可以读取Excel文件中的数据。具体步骤如下: 1. 引入js-xlsx库 ``` <script src="https://cdn.jsdelivr.net/npm/xlsx/dist/xlsx.full.min.js"></script> ``` 2. 读取Excel文件 ``` // 通过input元素获取文件对象 var file = document.getElementById('file').files[]; // 创建FileReader对象 var reader = new FileReader(); // 读取Excel文件 reader.readAsArrayBuffer(file); // 读取完成后的回调函数 reader.onload = function(e) { var data = new Uint8Array(reader.result); var workbook = XLSX.read(data, {type: 'array'}); var sheetName = workbook.SheetNames[]; var worksheet = workbook.Sheets[sheetName]; var jsonData = XLSX.utils.sheet_to_json(worksheet); console.log(jsonData); } ``` 以上代码中,通过input元素获取Excel文件对象,创建FileReader对象读取文件内容,使用js-xlsx库的API将Excel文件转换为JSON格式的数据,最后输出到控制台。 ### 回答2: JavaScript读取Excel文件可以使用第三方库js-xlsx或者使用原生的File API和XMLHttpRequest来实现。下面就分别介绍一下这两种方法。 一、使用js-xlsx库读取Excel文件 1. 安装js-xlsx库 可以通过npm安装js-xlsx库: ``` npm install xlsx ``` 或者在HTML中直接引入js-xlsx的CDN: ``` <script src="https://cdn.jsdelivr.net/npm/xlsx/dist/xlsx.full.min.js"></script> ``` 2. 读取Excel文件 首先需要使用FileReader API读取Excel文件,然后将文件转换成二进制字符串,最后调用js-xlsx库进行解析: ``` <input type="file" id="fileInput" onchange="readFile()"> <script> function readFile() { var file = document.getElementById('fileInput').files[0]; var reader = new FileReader(); reader.onload = function(e) { var data = e.target.result; var workbook = XLSX.read(data, {type: 'binary'}); console.log(workbook); }; reader.readAsBinaryString(file); } </script> ``` 上述代码中使用了FileReader API将Excel文件转换成二进制字符串,并调用XLSX.read方法解析Excel文件。解析后的结果就是Workbook对象,包括Sheet等内容。 二、使用原生File API和XMLHttpRequest读取Excel文件 1. HTML代码 ``` <input type="file" id="fileInput" onchange="readFile()"> ``` 2. JavaScript代码 ``` <script> function readFile() { var file = document.getElementById('fileInput').files[0]; if (file) { var formData = new FormData(); formData.append('file', file); var xhr = new XMLHttpRequest(); xhr.open('POST', '/parseExcel'); xhr.send(formData); xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { console.log(xhr.responseText); } } } } </script> ``` 上述代码中,File API可以获取到选中的Excel文件,并使用FormData来上传文件。XMLHttpRequest从服务器获取处理后的Excel数据,并处理返回结果。 服务器端使用Node.js读取Excel文件的代码: ``` const express = require('express'); const app = express(); const XLSX = require('xlsx'); const bodyParser = require('body-parser'); app.use(bodyParser.json()); app.use(bodyParser.urlencoded({ extended: true })); app.post('/parseExcel', function(req, res) { var file = req.files.file; var workbook = XLSX.readFile(file.path); var sheet = workbook.Sheets[workbook.SheetNames[0]]; var result = XLSX.utils.sheet_to_json(sheet); res.send(result); }); app.listen(3000, () => console.log('Example app listening on port 3000!')); ``` 上述代码中,Node.js通过读取文件路径的方式读取Excel文件,解析后将结果使用JSON格式返回给客户端。 以上就是JavaScript读取Excel文件的两种方法,开发者可以根据自身情况选择适合自己的方式。 ### 回答3: JavaScript可以通过第三方库或者内置API的方式读取excel文件。下面分别介绍两种方式。 第一种是通过第三方库读取,应用比较广泛的是SheetJS,它可以读取XLSX、CSV、JSON等格式的文件。示例代码如下: ```javascript // 引入SheetJS <script src="https://unpkg.com/xlsx/dist/xlsx.full.min.js"></script> // 读取excel文件 var file = document.querySelector("#excel-file").files[0]; // 获取上传的excel文件 var reader = new FileReader(); reader.readAsArrayBuffer(file); reader.onload = function(e) { var data = new Uint8Array(reader.result); var workbook = XLSX.read(data, { type: "array" }); var sheet = workbook.Sheets[workbook.SheetNames[0]]; // 读取第一个sheet var jsonData = XLSX.utils.sheet_to_json(sheet); // 将sheet转化为json格式 console.log(jsonData); // 输出json数据 }; ``` 第二种是通过内置API的方式读取,主要是File API和FileReader API,示例代码如下: ```javascript // 读取excel文件 var file = document.querySelector("#excel-file").files[0]; // 获取上传的excel文件 var reader = new FileReader(); reader.readAsDataURL(file); reader.onload = function(e) { var url = e.target.result; var xhr = new XMLHttpRequest(); xhr.open("GET", url); xhr.responseType = "blob"; // 返回二进制数据 xhr.onload = function() { var blob = xhr.response; var workbook = XLSX.read(blob, { type: "binary" }); var sheet = workbook.Sheets[workbook.SheetNames[0]]; // 读取第一个sheet var jsonData = XLSX.utils.sheet_to_json(sheet); // 将sheet转化为json格式 console.log(jsonData); // 输出json数据 }; xhr.send(); }; ``` 需要注意的是,读取excel文件需要注意浏览器的兼容性,IE浏览器需要引入ActiveX控件,同时存在跨域访问的问题,需要设置相应的HTTP头部。另外,读取文件可能会占用过多的内存和CPU,需要特别注意。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值