程序员经验分享-hwhale

使用内部脚本设置innerHTML [重复]

2024-04-03

如果我在任何页面上的 Firebug 中运行以下行:

document.documentElement.innerHTML="<script>alert(1)</script>";

为什么不是alert命令执行?


看起来你的<script> tag is按您的预期添加,但其中的代码没有被执行。如果您尝试使用,也会发生同样的失败document.head (or any似乎是其他 DOM 元素)。无论出于何种原因(可能是标准合规性,可能是安全性),内联代码<script>通过添加的块.innerHTML根本不运行。

但是,我确实有可以产生类似功能的工作代码:

var script = document.createElement('script');
script[(script.innerText===undefined?"textContent":"innerText")] = 'alert(1);';
document.documentElement.appendChild(script);

在这里,您添加<script>块与documentElement.appendChild并使用textContent or innerText设置内容<script>.

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

firebug

innerHTML

使用内部脚本设置innerHTML [重复] 的相关文章

随机推荐

  • 用于嵌入 flashplayer 的 swfobject 的替代方案

    有谁知道 swfobject 是否有更好的替代品 我实际上很喜欢 swfobject 我只是想听听是否有人找到更好的东西 或者也许这是最好的方法 如果您不知道 swfobject 您可以在这里找到它 http code google com

  • 如何利用 Numpy(或其他 Python 解决方案)中外积的对称性?

    假设我们要计算向量与其自身的外积 import numpy as np a np asarray 1 1 5 2 2 5 3 A np outer a a print A 结果是 1 1 5 2 2 5 3 1 5 2 25 3 3 75

  • Rjson读取大Json错误

    我正在尝试将 2 4GB json 文件读入 R 但是 似乎使用常规方法不起作用 错误如下 我能做些什么 Error in paste readLines file warn FALSE collapse The result will e

  • sbt 目录结构中非托管 jar 的 lib 目录在哪里?

    我正在尝试将 jar 文件添加到 sbt 项目中 但我不知道将它们存储在哪里 sbt 文档说 只需将它们放入 lib 文件夹中 就可以了 但没有提供任何有关实际放置此 lib 文件夹的位置的信息 lib文件夹是否在src下 在 src 文件

  • 如何为 JavaScript 数组中的每个对象动态添加属性

    我试图循环遍历对象数组 为每个对象添加属性和值 表的顺序很重要 因为我试图使用可手动视图作为客户端来检索服务器端 mysql 表的内容 我希望 Handsontable 视图具有与表相同的列顺序 但我想插入一个复选框列作为第一列以允许记录选

  • 有人知道如何在Python中打开/关闭大写锁定吗?

    我试图在按住两个 Shift 按钮一秒钟时打开 关闭大写锁定 我尝试过使用 virtkey 模块 但它不起作用 不过 该模块确实适用于其他键 所以我认为我没有错误地使用该模块 有人有办法做到这一点吗 需要明确的是 我想要实际打开 关闭大写锁

  • Twitter-Bootstrap - 将简单元素内联

    有没有办法放2 a 元素显示内联 我试过 div class form inline a jjj a a sss a div and also div class row fluid a class inline jjj a a class

  • 有没有一个插件可以在我的网页中显示 HTML 代码

    我想在我的页面中显示大块 LESS 文件 我希望它看起来尽可能漂亮 以便看到它的用户能够轻松阅读 stackoverflow 让我像这样显示它 例如 header color red div myClass color blue 但是有没有

  • 如何用C#打印存储在本地硬盘上的文件?

    我在 C WinForms 中创建了一个函数 它将文件作为 gif 图像保存在本地目录中 如何访问它并将其发送到我的一台网络打印机进行打印 我现在这里有这段代码 internal void PrintLabels string printe

  • 使用 OCaml Graphics 实际更改文本大小

    我想知道如何在 OCaml 中设置文本大小 我试过Graphics set text size我想这应该可以达成交易 但无论我把set text size 200 or set text size 20并没有改变什么 Graphics se

  • 查找数字数组中两个最近元素之间的距离

    所以我正在自学我购买的这本书中的算法 并且我有一个伪代码用于查找数字数组中两个最近元素之间的距离 MinDistance a 0 n 1 Input Array A of numbers Output Minimum Distance be

  • 在文件下载响应时重新启用表单提交按钮

    这可能是一个非常简单的问题 但实际上我还没有看到很多这方面的搜索结果 我在表单中有一个非常基本的提交按钮 它接受一些用户输入 并在服务器的临时目录中生成一个可下载文件 然后提示用户下载该文件 然后在提交时禁用该文件

  • Rails:生产中不存在可供参考的类名关系

    我在迁移中创建了两个引用 它们是对我的 User 表的引用的别名 class CreateInvitations lt ActiveRecord Migration 5 0 def change create table invitatio

  • ALS模型-如何生成full_u * v^t * v?

    我试图弄清楚 ALS 模型如何在批处理更新期间预测新用户的值 在我的搜索中 我遇到了这个堆栈溢出答案 https stackoverflow com a 34729751 1033422 为了方便读者 我将答案复制如下 您可以使用经过训练的

  • 如何在链轮预处理的 js 文件(不是视图)中获取 escape_javascript 和其他帮助程序?

    我正在使用 Rails 3 1 和链轮的东西 我想使用 ERB 预处理 js 文件 然后使用 javascript include tag 包含该文件 它是从代码生成的 因此我使用 ERB 对其进行预处理 但我无法从 ActionView

  • 合并从 python 多进程调用函数返回的数据帧

    from multiprocessing import Pool with Pool processes 6 as p p starmap update tabl zip r 我正在使用此处概述的方法 https web archive o

  • 使用回调令牌的 PHP EWS

    有没有人有幸使用 EWS 回调令牌而不是用户名 密码对来自 PHP 的 EWS SOAP 请求进行身份验证 我一直在看PHP EWS https github com jamesiarmes php ews当您在谷歌上搜索此项目时会出现该项

  • 带下拉图标 V 形的 Bootstrap 手风琴导航

    我有一个引导导航选项卡导航堆叠列表 需要使用手风琴折叠所有列表 除了最近单击的列表或具有活动子项的列表 我有这个工作 但似乎无法弄清楚如何让 V 形改变方向 除非点击 我以前只是将其设置为折叠 而不是手风琴折叠 所以需要一些 javascr

  • 如何以静默模式提取 WinZip 自解压 exe

    我使用 WinZip Self Extractor 创建了一个 exe 文件 它以 UI 模式提取文件 即双击安装程序时会打开一个新窗口 显示正在解压缩 setupname exe 我需要在静默模式下提取相同的 exe 该模式不应显示解压缩

  • 使用内部脚本设置innerHTML [重复]

    这个问题在这里已经有答案了 如果我在任何页面上的 Firebug 中运行以下行 document documentElement innerHTML 为什么不是alert命令执行 看起来你的

热门标签