document.getElementById("t").innerHTML= "<a href = ' ' onclick=alert(/
答案:2 悬赏:70 手机版
解决时间 2021-03-25 18:41
- 提问者网友:你独家记忆
- 2021-03-24 22:31
document.getElementById("t").innerHTML= "<a href = ' ' onclick=alert(/xss/) // '>testLink</a&g
最佳答案
- 五星知识达人网友:低血压的长颈鹿
- 2021-03-24 23:53
就是这是HTML的容错性很高
而//是单行注释按理说应该把后面全注释出来但是有个关键的符号>
>这个符号在HTML中不能作为字符串(划重点!!!),HTML编译到这里时认为这行结束了如果换做php会显示报错,因为>没有意义,但HTML容错性高,会把后面的字符串testLink输出来。个人理解,仅供参考,我也在这块卡住了 T T,小白帽共勉
而//是单行注释按理说应该把后面全注释出来但是有个关键的符号>
>这个符号在HTML中不能作为字符串(划重点!!!),HTML编译到这里时认为这行结束了如果换做php会显示报错,因为>没有意义,但HTML容错性高,会把后面的字符串testLink输出来。个人理解,仅供参考,我也在这块卡住了 T T,小白帽共勉
全部回答
- 1楼网友:老鼠爱大米
- 2021-03-25 00:39
为什么不直接添加click事件?
document.getElementById("t").click = function(){}追问代码和解释都是书上的,我不懂//注释的地方
document.getElementById("t").click = function(){}追问代码和解释都是书上的,我不懂//注释的地方
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯