- 博客(4)
- 收藏
- 关注
RSS订阅转载 详解a标签中href=javascript的几种用法
这是常用的方法,但是这种方法在传递this等参数的时候很容易出问题,而且javascript:协议作为a的href属性的时候不仅会导致不必要的触发window.onbeforeunload事件,在IE里面更会使gif动画图片停止播放。 这种方法是很多网站最常用的方法,也是最周全的方法,onclick方法负责执行js函数,而void是一个操作符,void(0)返回undefined,地址不发生跳转。 这种方法也是网上很常见的代码,#是标签内置的一个方法,代表top的作用。
2024-01-03 09:47:55
1684
2
原创 XSS学习内容
当用户的输入或者一些用户可控参数未经处理地输出到页面上,就容易产生XSS漏洞。主要场景有以下几种:将不可信数据插入到HTML标签之间时;// 例如div, p, td;将不可信数据插入到HTML属性里时;将不可信数据插入到SCRIPT里时;还有插入到Style属性里的情况,同样具有一定的危害性;// 例如使用富文本时,没有使用XSS规则引擎进行编码过滤。
2024-01-02 16:29:24
896
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人