src属性在IE6下的特性

最新推荐文章于 2024-04-26 01:18:22 发布
原创 最新推荐文章于 2024-04-26 01:18:22 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了在IE6浏览器环境下,HTML元素的src和href属性中换行符对JavaScript注入的影响。通过具体代码实例,展示了在src属性中允许换行或Tab字符,可能导致安全风险,而href属性则不支持此类操作。同时,文章还通过一个特殊案例,解释了使用onerror事件属性结合JavaScript注入如何规避常规安全检查的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看这段代码:

<img src="java
script:alert(1)">

<a href="java
script:alert(2)">

<iframe src="java
script:alert(3)">
*注意上面src和href属性中的换行,测试中,换行可用tab替换


在IE6下测试:

先弹出了3,再弹出1,,,2没有弹出(弹窗顺序问题可参考w3school)


可以看出,在IE6下,src属性中允许回车换行或Tab的存在,href属性则不支持

但在下面的例子中,也是不会弹窗的

<img src="#" onerror="java

script:alert(1)">


目前就测了这么多

changetjut
关注
在php中type有几种属性,HTML表单之input元素的23种type类型
weixin_35995661的博客
03-24 3132
input元素中有多种类型(type)值,用以接受各种类型的用户输入。其中,button、checkbox、file、hidden、image、password、radio、reset、submit、text这10个是传统的输入控件,新增的有color、date、datetime、datetime-local、email、month、number、range、search、tel、time、url...
IE6下JS动态设置图片src地址问题
12-08
这个问题描述中提到的场景是点击小图后,通过JS更新大图的`src`属性以显示放大后的图片,但在IE6下无法正常显示。 首先,我们需要理解代码的工作原理。函数`picclick`用于处理点击事件,它获取了`marqueediv`元素中...
IE6 js修改img的src属性问题
weixin_30795127的博客
01-02 117
今天在做项目,有个点击按钮切换图片功能,即修改img的src属性,在IE6下测试,切换图片不显示,右键选择显示图片,可以显示出来,琢磨了很久,最终发现是因为该按钮是a标签导致的, 随后上网查了下,有些人也遇到这个为,据说是IE6认为链接被点击,是跳转,就在本页面不加载资源了,导致图片显示不出来。 最后把按钮改成div做的,测试通过了。 转载于:https://www.cnblogs.com/b...
IE6IE7、FF与兼容性有关的特性
sunsnow_swift的专栏
12-18 1023
导读:   *+html 与 *html 是IE特有的标签, firefox 暂不支持.而*+html 又为 IE7特有标签.   代码:      #wrapper { width: 120px; } /* FireFox */   *html #wrapper { width: 80px;} /* ie6 fixed */   *+html #wrapper { width: 60px
IE6IE7、FF 与兼容性有关的特性
水木清穆
08-25 336
IE6IE7、FF 与兼容性有关的特性 CSS HACK 代码: 所有浏览器 通用 height: 100px; IE6 专用 _height: 100px; IE6 专用 *height: 100px; IE7 专用 *+height: 100px; IE7、FF 共用 height: 100px !important(优先级); 一、CSS HACK 以下两种方法
ie6下使用js替换img标签src地址显示不了
懒人改变世界
08-27 966
简单阐述一下这个bug的出现的情况。页面中有个这么一个a标签,swapImgSrc这个方法就是替换页面上一个img标签的src属性,以达到 动态切换图片路径的效果。但是,但是,在IE6这个浏览器下图片就不会显示,用鼠标右键点击图片应该在的位置选择“显示图片”才能看到图片内容。使用 httpwatch等神器可以发现新图片的加载被aborted的,aborted只会出现在加载途中页面被刷新或者重定
script标签的src属性ie与w3c上的不同
闲谈
11-24 152
ie上面script标签写什么就是什么     其他的浏览器上不管写得是什么都给你翻译成绝对路径
IE6 浏览器常见兼容问题
Zykon
11-13 3065
出处:网易博客-独行冰海:IE6 浏览器常见兼容问题 大汇总1.&lt;!DOCTYPE HTML&gt;文档类型的声明。产生条件:IE6浏览器,当我们没有书写这个文档声明的时候,会触发IE6浏览器的怪异解析现象;解决办法:书写文档声明。2.不同浏览器当中,很多的标签的默认样式不同,如默认的外部丁内补丁。产生条件:不同浏览器;解决办法:利用CSS reset文件进行样式的清除,然后再根据需要进行设...
IE6常见问题及解决方案
hxy771503的博客
04-26 1626
本文列举13条常见IE6的问题并尝试给出解决方案及代码,希望对大家能有所帮助~
png在IE6 下无法透明的解决方法汇总
09-03
总的来说,虽然IE6对PNG透明的支持不完美,但通过使用滤镜和其他技巧,我们可以确保在IE6下也能呈现PNG的透明效果。在开发过程中,考虑到老版本浏览器的兼容性是至关重要的,这有助于确保网站在更广泛的用户群体中...
ie8下修改input的type属性报错的解决方法
09-04
在本文中,我们讨论的是一个常见的前端开发问题,即在IE8下尝试动态修改`<input>`标签的`type`属性时遇到的错误。在其他现代浏览器如Chrome、Firefox以及IE9及更高版本中,可以正常地通过JavaScript或jQuery的`attr...
使用滤镜解决IE6下png图片不能透明(被渲染成默认色)的问题
09-25
总的来说,通过使用滤镜技术,开发者能够有效地解决IE6下的PNG图像透明问题,实现跨浏览器的一致显示。但随着浏览器的不断升级和新特性的引入,开发者也应该逐步淘汰对过时浏览器的支持,转向更现代的解决方案,以...
实现IE6下PNG背景透明的方法
01-23
PNG格式是Web上常用的一种图片格式,支持半透明和全透明效果,但在IE6下无法实现背景透明,这给设计师带来了不少困扰。本篇文章将深入探讨如何解决IE6下PNG背景透明的问题,以及提供相关的解决方案。 1. **PNG格式...
ZOOM 1的用法
Whisper_a的专栏
08-12 757
触发haslayout hasLayout 的元素表现出来的特征就是一个独立的矩形容器,可以设置宽高而且不受外部元素的影响,类似于现代浏览器中的 Block formatting contexts (块级格式化上下文)的概念。 下面来做一个详细的测试,分别看看 IE6 中 inline 元素和 block 元素的表现: 1)inline 元素 display:in
基于Java医院药品管理系统论文
最新发布
08-12
基于Java医院药品管理系统论文
Kafka消息队列架构及高可用配置实战.doc
08-12
Kafka消息队列架构及高可用配置实战.doc
springboot基于Java的宠物用品系统的设计与实现.doc
08-12
springboot基于Java的宠物用品系统的设计与实现
接口逻辑电平标准.pptx
08-12
电路设计+接口逻辑电路+各种接口电平+学习和交流
解决IE6不支持PNG透明背景的iepngfix方法
这段代码会检测到页面中的PNG图片,并通过添加特定的滤镜属性来修正这些图片在IE6中的显示问题。这通常是通过动态地为PNG图片元素添加样式规则来实现的,例如: ```javascript if (document.all) { var png_images...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值