1. 首頁
  2. 問答
  3. 瀏覽器將在下面的代碼中執行哪個JavaScript代碼段?

瀏覽器將在下面的代碼中執行哪個JavaScript代碼段?

2017-07-03 62 views
-5

瀏覽器將在下面的代碼中執行哪個JavaScript代碼段?

<body> 
 
    <form method="post" action="index.php"> 
 
     Name:<input type="text" name="name" value="<SCRIPT>alert("Scary Script!")</SCRIPT>"> 
 
     <input type="submit" name="submit" value="Submit"> 
 
    </form> 
 
    <h2>Your Input:</h2> 
 
    <SCRIPT> 
 
     alert("Scary Script!") 
 
    </SCRIPT><br/> 
 
</body>

的網頁是index.php文件本身。這是PHP處理的頁面。它顯示了兩個JavaScript代碼段;該腳本由瀏覽器執行。

來源

2017-07-03 Yogesh Kumar

+1

你爲什麼不試試呢? – Pointy

回答

0

二。首先是輸入文本並由瀏覽器編碼。並且也是無效的,因爲值內的雙引號字符。

來源

2017-07-03 13:01:50 robertpnl

+0

謝謝但是,如果它把可怕的腳本與單引號? –

+0

如果你只是告訴你正在嘗試做什麼,它會更簡單。防止腳本注入,還是試圖做一個? :p – Kaddath

+0

使用單引號時效果相同。嘗試一下。而你的另一個文本爲兩個JavaScript來確定哪個JavaScript被解僱。 – robertpnl

相關問題

 相關問題