服务器上的html内容如下:
<html>
<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgyKTwvc2NyaXB0Pg==">
</html>
</pre><p>对服务器的这个页面请求后</p><p>javascript语句能够执行的浏览器为chrome、firefox</p><p>不能执行的浏览器为:ie11、360浏览器</p><p></p><p></p><p>服务器上的html内容如下:</p><p><pre name="code" class="html"><html>
<a href=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==”>Click here</a>
</html>
点返回页面的链接,
js脚本能执行的浏览器是chrome、firefox
不能执行的浏览器为:ie11、360浏览器
看来ie浏览器的安全性在防御xss确实是好一些