伪协议的用法说明

最新推荐文章于 2024-03-06 00:16:09 发布
最新推荐文章于 2024-03-06 00:16:09 发布
阅读量1.2k 收藏 3
点赞数 2
文章标签: web
原文链接:https://blog.csdn.net/yhj19920417/article/details/47447465
版权

1、<a> 标签的href属性用于指定超链接目标URLhref属性的值可以是任何有效文档的相对或绝对URL,包括片段标识符和js代码段。
2、javascript: 是一个伪协议,其他的伪协议还有mail: tel: file: 等。

<a id='pswEdit' href='javascript:;'>修改密码</a>

javascript:表示:触发<a>默认动作时,执行一段js代码。而javascript:;表示什么都不执行,这样点击<a>时就没有任何反应。
href='javascript:;'去掉a标签的默认行为,跟href="javascript:void(0)"是一样的(voidjs的一个运算符,void(0)表示什么都不做的意思)。
一般会给<a>绑定一个事件回调来执行业务,如:

document.getElementById('jsPswEdit').addEventListener('click', function(e) {
  e.preventDefault();
  // 当<a>触发click时,处理业务
}, false);

3、javascript:是一种嵌套js代码在网页中的方法,跟通过<script></script>标签嵌套js代码差不多。

<a href='javascript:alert(22);'>点我</a>

点击会执行javascript:后面的代码。不过不推荐这种写法,因为<a>标签href属性通常是保存超链接,用来控制页面转向。
另外,想了解a标签的href=javascript和href=#的区别可以查看这篇文章:https://www.cnblogs.com/pp-cat/p/4308736.html
转载自:https://blog.csdn.net/yhj19920417/article/details/47447465

Capillos
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript中伪协议 [removed]使用探讨
12-08
将javascript代码添加到客户端的方法是把它放置在伪协议说明符[removed]后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果[removed]URL中的javascript代码...
伪协议使用方法(SSRF,XXE,文件包含)
qz362228的博客
06-12 1603
php://input——读取POST数据,用于执行php代码 file://伪协议——读取文件内容 phar://——读取压缩包文件内容 zip://——读取压缩包文件内容 . data://——以get方式提交数据,执行php代码。 二、文件包含 ,XXE,XSSRF利用伪协议的异同 SSRF ssrf利用伪协议 类型:...
伪协议(菜鸟级使用探讨)-实例:前端页面直接打开exe文件 并可传递参数
Demos丶丶
06-11 1170
声明:此实例由于实际项目需要,因此开始了“面向CSDN”式操作。 首先感谢大佬的分享:https://blog.csdn.net/java_zys/article/details/51837899,此博客让我初步了解了“伪协议”,并试着 自己写了一个注册表文件,再结合实际业务需求,进行了一些优化。下面我来分享一下我的心得。 站在我自己的角度理解,因为还没有找到对于“伪协议”的标准定义:所谓“...
PHP伪协议详解
Python老吕的博客
03-06 1363
PHP伪协议是PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
注册你自己的伪协议
几罗星人的专栏
07-21 3069
原文地址 注册你自己的伪协议 如果你安装了QQ或者TM,在地址栏输入如下形式: 便会调用Timwp.exe会进行解析处理。 这种形如标准协议HTTP,FTP的自定义协议叫做伪协议。如何注册一个伪协议?其实很简单,只要修改注册表相关地方即可。下面是注册伪协议的函数: // *****************************************************
A标签使用javascript:伪协议
weixin_30693683的博客
03-15 505
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图: 其中房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a> 用javasc...
TCPIP协议详解卷2:实现
07-26
本书不仅说明了插口API和协议族的关系以及主机实现与路由器实现的差别。还介绍了4.4BSD-Lite版的新的特点,如多播、长肥管道支持、窗口缩放、时间戳选项以及其他主题等等。读者阅读本书时,应当具备卷1中阐述的关于...
WAP 无线应用协议
05-10
6.2.2 使用WMLScript的好处 113 6.3 WMLScript的核心 113 6.3.1 词汇结构 113 6.3.2 变量和数据类型 117 6.3.3 运算符和表达式 120 6.3.4 函数 125 6.3.5 语句 127 6.3.6 函数库 131 6.3.7 编译指示 131 6.4 数据...
全国大学生智能汽车竞赛-完全模型组-开源共享软件资源
最新发布
05-06
全国大学生智能汽车竞赛是一个旨在提高大学生在智能汽车领域的研究和实践能力的比赛。完全模型组是该竞赛中的一个...5. 通信协议:提供了智控板上下位机USB/UART通信协议的详细信息,包括数据解析和校验和计算方法。
OYKX个人网站博客程序 v1.8
04-03
其他功能使用方法 请看教程视频 地址:www.xn--zsrs47f.com/Blogwz.aspx?bid=28 . 5.手机访问功能 请在域名后面加上M就可以了 目前还未完善 使用许可:  您可以在完全遵守本最终用户授权协议的基础上,将本安装包中...
伪协议知识汇总
热门推荐
qq_21193587的博客
06-04 3万+
伪协议常常用于文件包含漏洞之中。 在 php 中能够造成文件包含的函数有 include、require、include_once、require_once、 highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 include 函数 可以放在 PHP 脚本的任意位置,一般放在流程控制的处理部分中。当 PHP 脚本执行到 include 指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次
关于QQ使用协议的那点事
qq_41321905的博客
04-22 1504
关于QQ使用的协议: 事实上,QQ使用的协议包含了 UDP、TCP、HTTP这三种。 登录: 客户端client采用 TCP协议 向服务器 server 发送信息,使用HTTP协议下载信息。登录之后,会有一个 TCP连接来保持这种在线状态。 和好友发消息: 客户端client 采用 UDP 状态,但是需要通过服务器来转发。腾讯为了保证传输消息的可靠,一般采用上层协议来保证可靠传输。如果消息传...
web安全——伪协议
永远相信美好的事情即将发生
02-06 9772
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
javascript: 伪协议
suxue1994的博客
04-10 338
javascript:是表示在触发a 标签默认动作时,执行一段JavaScript代码,而 javascript:; 表示什么都不执行,这样点击a标签时就没有任何反应。一般在这种情况下,会给a 标签绑定一个事件回调,来执行业务
java伪协议_通过伪协议解决父页面与iframe页面通信的问题
weixin_42458937的博客
02-25 154
我们经常会有父页面与iframe页面的操作,比如这个iframe里面的内容是js写的。如以下代码var iframe = document.getElementById("iframe"),doc = iframe.contentWindow.document;doc.open();doc.write("---------something------");doc.close();以上代码在大多数...
文件包含之伪协议使用
qq_56438857的博客
07-29 599
之前一直对文件包含的伪协议懵懵懂懂,今天重新学了一下,一下就升华了。顺便整理了一些小笔记,供大家交流学习。
伪协议利用
一只web狗
06-23 1620
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
Java代码审计之路二(SSRF漏洞审计)
Love&Share
05-02 1866
SSRF Java 网络请求支持的协议,包括:http、https、file、mailto、jar、netdoc,但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调 补充: mailto:是一个用于发送邮件的 URL 协议 jar:Jar URL协议解析,协议可以用来读取 zip 格式文件(包括 jar 包)中的内容 netdoc 协议:在大部分情况下可代替 file 虽然支持多种协议,但是 Java 的 SSRF 利用方式比较局限,一般只用以下两种方式 利用 file 协议任
超链接伪协议html
09-29
伪协议是一种用于指定超链接的特殊协议格式。在HTML中,超链接可以使用不同的伪协议来执行特定的操作,例如执行JavaScript代码、加载数据或通过电子邮件发送消息。常见的伪协议包括“javascript”、“data”和“mailto”。每种伪协议都有不同的作用和用法。 在给定的引用中,主要介绍了两种常见的伪协议:JavaScript编码和URL编码。JavaScript编码可以在超链接的href属性中执行JavaScript代码,而URL编码可以在超链接的href属性中指定URL地址。这些编码可以确保链接中的特殊字符正确解析和处理,以避免出现错误或安全问题。 对于JavaScript编码,可以对链接中的特殊字符进行编码,以防止它们被错误解析。这些特殊字符包括斜杠(/)、冒号(:)、引号(")等。编码后的链接可以正常执行相应的JavaScript代码,而不会导致解析错误。 对于URL编码,可以对链接中的特殊字符进行编码,以确保它们在URL中的传递和解析过程中正确处理。这些特殊字符包括空格、斜杠、问号、等号等。通过URL编码,链接可以正常跳转到指定的URL地址,而不会因为特殊字符而导致解析错误或跳转失败。 综上所述,伪协议可以在HTML中的超链接中指定特定的操作或行为,例如执行JavaScript代码、加载数据或发送电子邮件。JavaScript编码和URL编码是常见的伪协议用法,用于确保链接中的特殊字符正确解析和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值