我想一個HTML鏈接添加到網站,但該網站會剔除HTML:有沒有HTML命令來繞過HTML過濾器?
當我查看源我得到這個:
<a href = "http://www.soandso.com">http://www.soandso.com/</a>
什麼,而不是我真正想要的是這個:
<a href = "www.soandso.com">www.soandso.com</a>
是否有HTML命令繞過過濾器?
我想一個HTML鏈接添加到網站,但該網站會剔除HTML:有沒有HTML命令來繞過HTML過濾器?
當我查看源我得到這個:
<a href = "http://www.soandso.com">http://www.soandso.com/</a>
什麼,而不是我真正想要的是這個:
<a href = "www.soandso.com">www.soandso.com</a>
是否有HTML命令繞過過濾器?
幾乎肯定不是。
大多數網站都非常正確地讓用戶注入任意的HTML。這是XSS(跨站點腳本)漏洞的來源。
如果網站剝離(或轉義)標籤,只需放入www.example.com即可。
不是。過濾器是有原因的;以防止您將自己的HTML添加到網站。過濾器的工作方式沒有標準,但是它們通常會轉義所有不允許的HTML,或者剝離不允許的HTML。沒有通用的方法來繞過過濾器。
即使有這樣的「HTML命令」,該網站剝離HTML,所以它不會工作... – Kobi 2010-01-24 07:08:05