javascript - 通过 <img>-tag 注入(inject) javascript

标签 javascript html image javascript-injection

我想知道是否可以通过 img-tag 注入(inject)一些 javascript 代码。场景是这样设置一个 html 页面

<img src="anotherdomain.com/someimage.jpg" />

另一个域是我的域。是否可以将对/someimage.jpg 的调用重定向到另一个包含请求图像时执行的 javascript 代码的文件?

最佳答案

浏览器不应尝试执行通过 <img> 接收到的代码标记为 JavaScript。该脚本将被传送到浏览器,但取而代之的是无法显示的损坏图像。

浏览器只会执行在 <script> 中收到的脚本标签或 onclick,onmouseover,onmouseout,etc...作为基本安全原则的属性

关于javascript - 通过 <img>-tag 注入(inject) javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8281253/

上一篇:html - CSS:有没有办法在每个列表元素之前垂直对齐数字/元素符号?

下一篇:html - 具有最小高度的容器的 CSS 100% 高度

相关文章:

html - 如何根据内容的大小强制水平滚动

html - 背景图片与页眉和页脚重叠,文本不会居中

jquery - 等待使用 JQuery 加载图像

php - 可以创建一个包含 MySQL 表数据的溢出表

javascript - 仅使用 Javascript 基于角色的登录

css - cakephp 3.6 无法显示图像

javascript - 显示 native jquery ajax 函数的进度

JavaScript 函数中的 JavaScript 函数

javascript - 从jquery中的父div中删除子div

Javascript 配置文件,包含所有用户操作的业务逻辑

©2024 IT工具网  联系我们