[英]Valid Characters Between HTML Attributes
这可能是一件愚蠢的事情。 但我试图在网站上允许“某些” HTML(好的,这可能是个坏主意)。 但是,为了争辩……
您可以在属性和'='符号之间放置任何非空白字符,并且仍然具有现代浏览器能够解释该属性。
换一种说法; 如果用户输入:
<img src="pic1.jpg" width=50 height=50 onClick='alert("Hi");'>
是否有任何字符可以出现在'onClick'之后但在'='符号之前,并且仍然可以在任何大名鼎鼎的浏览器中执行JavaScript警报消息,除了空格和回车之外?
作为一个例子-我尝试插入'&nbsp'(并且失败)...
但是还有另一种巧妙的方式来插入我可能会想念的东西。
经过大量的寻找; 我一直找不到在'attribute = value'之间出现的不是空格的任何内容。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.