HTML属性之间的有效字符
[英]Valid Characters Between HTML Attributes
问题描述
这可能是一件愚蠢的事情。 但我试图在网站上允许“某些” HTML(好的,这可能是个坏主意)。 但是,为了争辩……
您可以在属性和'='符号之间放置任何非空白字符,并且仍然具有现代浏览器能够解释该属性。
换一种说法; 如果用户输入:
<img src="pic1.jpg" width=50 height=50 onClick='alert("Hi");'>
是否有任何字符可以出现在'onClick'之后但在'='符号之前,并且仍然可以在任何大名鼎鼎的浏览器中执行JavaScript警报消息,除了空格和回车之外?
作为一个例子-我尝试插入'&nbsp'(并且失败)...
但是还有另一种巧妙的方式来插入我可能会想念的东西。
1 个解决方案
解决方案1
0 已采纳 2011-09-23 13:17:24
经过大量的寻找; 我一直找不到在'attribute = value'之间出现的不是空格的任何内容。
有效的html-之间的'<'或'>' <script>tags
[英]valid html - '<' or '>' in between <script>tags
jQuery-最好在ID中使用有效的HTML或转义元字符?
[英]jquery - Better to use valid HTML in IDs or escape meta-characters?
包含HTML标签和属性的字符串中要转义哪些字符?
[英]Which characters to escape in string consisting of HTML tags and attributes?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.