document.getElementById("t").innerHTML= "<a href = ' ' onclick=alert(/
答案:2 悬赏:10 手机版
解决时间 2021-03-16 03:46
- 提问者网友:泪痣哥哥
- 2021-03-15 04:45
document.getElementById("t").innerHTML= "<a href = ' ' onclick=alert(/xss/) // '>testLink</a&g
最佳答案
- 五星知识达人网友:刀戟声无边
- 2021-03-15 06:16
就是这是HTML的容错性很高
而//是单行注释按理说应该把后面全注释出来但是有个关键的符号>
>这个符号在HTML中不能作为字符串(划重点!!!),HTML编译到这里时认为这行结束了如果换做php会显示报错,因为>没有意义,但HTML容错性高,会把后面的字符串testLink输出来。个人理解,仅供参考,我也在这块卡住了 T T,小白帽共勉
而//是单行注释按理说应该把后面全注释出来但是有个关键的符号>
>这个符号在HTML中不能作为字符串(划重点!!!),HTML编译到这里时认为这行结束了如果换做php会显示报错,因为>没有意义,但HTML容错性高,会把后面的字符串testLink输出来。个人理解,仅供参考,我也在这块卡住了 T T,小白帽共勉
全部回答
- 1楼网友:孤独的牧羊人
- 2021-03-15 07:04
为什么不直接添加click事件?
document.getElementById("t").click = function(){}追问代码和解释都是书上的,我不懂//注释的地方
document.getElementById("t").click = function(){}追问代码和解释都是书上的,我不懂//注释的地方
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯