簡體 English 中英

為什么這個Javascript警報會引發火災？

[英]Why does this Javascript alert fire?

原文 2014-12-17 10:08:14 8 1 javascript/ asp.net/ xss

我一直在研究防止XSS攻擊，因此在將它們渲染回客戶端時編碼值。 這樣可以正常工作，但是當將值放入.NET runat服務器輸入並且在客戶端上呈現如下時，即使javascript已經編碼，警報也會觸發。

<input name="ctl00$body$buildTitle" type="text" value="&amp;lt;script&amp;gt;alert(&amp;#39;Hola&amp;#39;)&amp;lt;/script&amp;gt;" />

有誰能解釋為什么？

1 個解決方案

因為您已在客戶端瀏覽器上呈現了腳本塊。 無論您在哪里放置腳本塊瀏覽器都運行腳本。

理解javascript / jquery事件：為什么這個警報會發生四次火災？

[英]understanding javascript/jquery events: why does this alert fire four times?

為什么警報（“1” - - “1”）; 在javascript中生成2個？

[英]Why does alert(“1” - - “1”); produce 2 in javascript?

為什么在Greasemonkey示例中為此jQuery觸發alert（）但不觸發console.log（）？

[英]Why does alert() fire but not console.log() for this jQuery in Greasemonkey example?

為什么在較早的代碼完成執行之前會發出此警報？

[英]why does this alert fire before earlier code has finished executing?

為什么在啟用自動填充功能時，javascript onchange事件不會觸發？

[英]Why does the javascript onchange event not fire if autocomplete is on?

為什么我的JavaScript鼠標事件不觸發？

[英]Why does my javascript mouse event not fire?

為什么我的 JavaScript onmouseover 事件沒有觸發？

[英]Why does my JavaScript onmouseover event not fire?

為什么在Javascript中設置的此onclick事件不會觸發？

[英]Why does this onclick event set in Javascript not fire?

為什么我的JavaScript onresize會觸發兩次？

[英]Why does my JavaScript onresize fire twice?

為什么我的JavaScript代碼過早啟動？

[英]Why does my JavaScript code fire prematurely?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 理解javascript / jquery事件：為什么這個警報會發生四次火災？為什么警報（“1” - - “1”）; 在javascript中生成2個？為什么在Greasemonkey示例中為此jQuery觸發alert（）但不觸發console.log（）？為什么在較早的代碼完成執行之前會發出此警報？為什么在啟用自動填充功能時，javascript onchange事件不會觸發？為什么我的JavaScript鼠標事件不觸發？為什么我的 JavaScript onmouseover 事件沒有觸發？為什么在Javascript中設置的此onclick事件不會觸發？為什么我的JavaScript onresize會觸發兩次？為什么我的JavaScript代碼過早啟動？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM