javascript - Chrome 与 Firefox Javascript 行为

标签 javascript google-chrome firefox alert

这是“数据:”URI,在浏览器中加载它。

data:text/html,<script>alert("#")</script>

我在 Chrome 中执行了 alert(),但在 Firefox 中没有。 Firefox 删除“#”字符和所有后续字符。 我怎样才能让 FF 发出 alert("#")?

更新:我理解“#”片段部分,但问题更像是“为什么 Chrome 会忽略“片段”大小写并将其视为普通字符,而 FF 却没有?”。

最佳答案

数据 URI 的数据部分必须进行编码,# 不允许作为文字字符。来自Wikipedia page

The data, separated from the preceding part by a comma (,). The data is a sequence of octets represented as characters. Permitted characters within a data URI are the ASCII characters for the lowercase and uppercase letters of the modern English alphabet, and the Arabic numerals. Octets represented by any other character must be percent-encoded, as in %26 for an ampersand (&).

...引用 RFC3986 .

所以你的数据 URI 应该是:

data:text/html,%3Cscript%3Ealert(%22%23%22)%3C%2Fscript%3E

...同时适用于 Chrome 和 Firefox:

<a href="data:text/html,%3Cscript%3Ealert(%22%23%22)%3C%2Fscript%3E">Click here</a>

您可以使用 JavaScript 的 encodeURIComponent 获取 URI 数据,例如:

var dataUri = "data:text/html," + encodeURIComponent('<script>alert("#")</script>');

关于javascript - Chrome 与 Firefox Javascript 行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41464385/

上一篇:javascript - 为什么 attrTween 不起作用

下一篇:javascript - 如何处理 javascript 作用域

相关文章:

javascript - 如何在不使用 * 的情况下获得两个整数的乘积

javascript - 将 Mongoose/Multer 文件上传的工作 Modal/FORM 更改为 MULTIPART/FORM - Modal 保持打开状态

javascript - 如何切换选择中所有元素的类别?

javascript - 如何在 Tampermonkey 中获取表格单元格值?

css - 在 Firefox 和 IE 中,-webkit-print-color-adjust 的替代项是什么

javascript - 为什么在传输 gzip 时缩小?

javascript覆盖新标签页chrome

java - 新的 Chrome 更新阻止了 Java;在调用我的小程序代码之前,我如何才能等到获得许可?

firefox - 如何阻止Firefox中的某种字体?

html - 图片在 chrome 和 firefox 中不显示

©2024 IT工具网  联系我们