正文中未显示内容
Content not appear in body
我有一个文件a.html,它包含以下内容:
<script>
var x=document.URL.substring(document.URL.indexOf('#')+1);
document.write(x);
alert(document.body.innerHTML);
</script>
<body>
</body>
当我浏览到a.html#somevalueh;alert(1)</script>时,为什么只有"somevalueh;alert(1)"而没有</script>部分出现在身体内部?
我使用的是铬btw.
之所以会发生这种情况,是因为</script>标签对浏览器有特殊的意义,而且它有打开标签,所以它会悄悄地将其丢弃。
尝试转义url以获得如下提示:
<script>
var x=document.URL.substring(document.URL.indexOf('#')+1);
document.write(escape(x));
alert(document.body.innerHTML);
</script>
<body>
</body>
这将为您提供输出:
somevalueh%3Balert%281%29%3C/script%3E
转义特殊字符。
更新:
你可能也想试试这个。只需按原样使用html即可将somevalueh;alert(1)</script>更改为somevalueh;<script>alert(1)</script>
然后检查你的页面,你必须在你的身体标签中看到<script></script>。
相关文章:
- 正文中未显示内容
- 如何将响应正文显示为html
- 无法获取在 JS 中创建的表(或正文中的任何内容)以显示在浏览器中
- 设置正文显示样式 无 与一个子显示样式块
- 是否可以在桌面通知正文JavaScript中显示图标
- 使用 JavaScript 在页面正文中显示当前页面的哈希/锚点
- 正文背景图像无法全屏显示
- 在标题中做了一个变量,在正文中调用时不显示
- 如何在正文中制作标签以正确显示
- 突出显示文本正文中的短语部分
- 在单击标题时隐藏/显示动态创建的表的正文
- 在弹出窗口中显示完整的 html(元、头部、正文)
- jQuery:如何在不显示滚动条的情况下滚动正文
- 复制/显示带有 css 的 html 表作为单击时的电子邮件正文
- 幻灯片显示css布局干扰html正文
- 如何在HTML中将文本javascript显示为正常正文的一部分
- JS-jQuery-Tw引导-阻止用户滚动正文,但显示滚动条
- 仅在函数的结果上显示/加载HTML正文
- 显示和隐藏菜单 当您单击正文时
- 如何修改我的函数以默认隐藏消息正文并在单击时显示正文?
