示例代码:
<!DOCTYPE html>
<html>
<body =\"document.getElementById(\'loader\').innerHTML = \'< >alert(\\\'hi\\\')<\\/ >\'\">
Shouldn\'t an alert saying \'hi\' appear?
<div id=\"loader\"></div>
</body>
</html>
运行结果如下:
Shouldn\'t an alert saying \'hi\' appear?
怎么回事? 为什么被插入的js脚本不执行呢?
正确的做法是创建脚本,然后注入内容。
var g = document.createElement(\' \');
var s = document.getElementsByTagName(\' \')[0];
g.text = \"alert(\\\"hi\\\");\"
s.parentNode.insertBefore(g, s); 继续阅读与本文标签相同的文章
-
性能优化之卡顿延迟
2026-05-14栏目: 教程
-
第16问:Filecoin从DSN角度解读
2026-05-14栏目: 教程
-
C/C+从零基础到精通,究竟是如何快速完成的?其实只需要这6步!
2026-05-14栏目: 教程
-
谷歌再爆重大安全漏洞!华为却成最大赢家?网友:这谁还敢用!
2026-05-14栏目: 教程
-
Excel崩溃文件如何找回
2026-05-14栏目: 教程