有人提出了一个论点,认为接受太多字符的文本区域可能存在风险,因为人们可能会在其中放置脚本。
在我的一生中,我从未听说过这种可能性。 任何人都可以阐明是否可以在文本表单字段中包含脚本并以某种方式执行它吗?
最佳答案
是的 - 这就是 XSS 的工作原理。非常简单 - 您可以将脚本内容添加到 dom 并以这种方式执行它。例如,这将触发警报:
$('#myDiv').html('<script type="text/javascript">alert("hello world");</script>');
Here is a fiddle
关于javascript - 您是否可以在 HTML 文本区域/文本字段中有一个脚本并执行它?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23918560/