我想知道是否可以通过 img-tag 注入(inject)一些 javascript 代码。场景是这样设置一个 html 页面
<img src="anotherdomain.com/someimage.jpg" />
另一个域是我的域。是否可以将对/someimage.jpg 的调用重定向到另一个包含请求图像时执行的 javascript 代码的文件?
最佳答案
浏览器不应尝试执行通过 <img>
接收到的代码标记为 JavaScript。该脚本将被传送到浏览器,但取而代之的是无法显示的损坏图像。
浏览器只会执行在 <script>
中收到的脚本标签或 onclick,onmouseover,onmouseout,etc...
作为基本安全原则的属性
关于javascript - 通过 <img>-tag 注入(inject) javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8281253/