通过<img>-tag注入javascript
Injecting javascript thourgh <img>-tag
我想知道是否有可能通过img-tag注入一些javascript代码。场景是这样设置一个html页面
<img src="anotherdomain.com/someimage.jpg" />
另一个域是我的域。是否有可能将对/someimage.jpg的调用重定向到另一个文件,该文件包含请求图像时执行的一些javascript代码?
浏览器不应该尝试将通过<img>
标记接收的代码作为JavaScript执行。该脚本将被传递到浏览器,但在它的位置将是一个破碎的图像,无法显示。
浏览器将只执行在<script>
标签或onclick,onmouseover,onmouseout,etc...
属性中接收的脚本作为基本安全原则
不行,目前所有主流浏览器都不接受javascript代码
No。问题(如果你想这样称呼它)是,问题的URL被解释为图像数据,而不是作为一个JS脚本。所以不管它是什么或者它是如何被重定向的,它都不会被评估为JS。
注意:& lt; script>标签可以跨域工作,所以你应该使用它。
相关文章:
- 注入Javascript以选择具有指定值的所有单选按钮
- 在表单上注入javascript以发送post请求
- 动态注入javascript文件-为什么大多数示例都附加到头上
- 从 Meteor 模板注入 JavaScript
- 注入javascript代码的正确方式
- Html注入javascript代码
- 如何在不使用脚本标记的情况下注入javascript
- 使用C#在BHO中注入javascript-如何正确地转义字符串
- 我们如何将PHP变量注入Javascript
- document.write 注入 javascript 的计时
- 通过浏览器扩展注入 JavaScript
- 在 WebView 完成从以前的 JavaScript 注入加载后,在 Android 中注入 JavaScript
- 在服务器上注入 JavaScript 代码
- 将 PHP 数据注入 JavaScript 代码
- 样式注入Javascript事件
- 从c#中的代码后面向链接按钮注入JavaScript
- 在匿名函数中注入JavaScript变量作为值
- 从Chrome扩展在页面中注入Javascript:并发问题
- asp.net我可以将配置设置注入javascript吗
- WebBrowser注入Javascript将焦点设置为第一个输入框