avoid alert拒绝执行JavaScript脚本.在请求中找到的脚本源代码
avoid alert Refused to execute a JavaScript script. Source code of script found within request
如何防止chrome抛出错误:拒绝执行JavaScript脚本。在request.中找到脚本源代码发生这种情况是因为我的html代码包含了当鼠标按下时启动一个函数的对象,例如:
<div>
<?php
echo "<span onmousedown='"myfunction();'"> example </span>";
echo "<span onmousedown='myfunction();'> example 2 </span>";
?>
</div>
当重定向到同一页面时发生错误,但是当我第一次进入页面或重新加载页面时不会发生这种情况。我不想禁用X-XSS-Protection,我需要一个更优雅的解决方案。代码:php, html或javascript
我尝试合法使用该函数,而不是试图注入脚本
try
<div>
<?php
echo "<span onmousedown='myfunction();'> example </span>"
?>
</div>
注意myfunction()后面的单引号
相关文章:
- 在JS或jQuery或任何客户端脚本的帮助下,通过查看源代码读取源代码
- javascript显示运行脚本的页面的源代码
- 让浏览器获取源代码并重新编译脚本以进行实时编辑
- 防止脚本标记中的“src”在源代码中被点击
- 如果某些内容在 HTML 源代码中,则重定向到另一个页面的脚本
- 脚本仅在第一次源代码由 $ ajax 在 Firefox 中加载后工作
- 通过添加/删除指向外部脚本的链接,以编程方式更新页面的源代码
- 在Meteor应用程序中查看页面源代码显示包含的许多脚本
- 使用 HTML 脚本标记在它们具有源代码时进行编码
- 如何在浏览器页面源代码中隐藏 java 脚本
- 将 HTML 源代码注入 iframe 以避免跨站点脚本问题
- 使用xpath脚本从html源代码中提取元素
- 通过查看页面源代码更改脚本
- Javascript脚本隐藏在源代码视图中
- 在html源代码中没有看到脚本标记
- 是否有可能获取从源代码加载的脚本的文本,而不是在行代码中
- 如何更改<脚本的源代码>元素
- 正在检索JavaScript脚本的源代码
- 用于版本控制的Google Apps脚本和源代码工具
- avoid alert拒绝执行JavaScript脚本.在请求中找到的脚本源代码