`
42087743
  • 浏览: 237847 次
  • 性别: Icon_minigender_1
  • 来自: 合肥&上海
社区版块
存档分类
最新评论

javascript伪协议

阅读更多
javascript伪协议:
就是使用a标签的href属性来运行javascript的方法,
        
<a href=“javascript:callback()"></a>

当你点击这个链接的时候,页面不发生跳转,但是会运行callback这个方法

缺点:
引用
因为这个是伪协议,即非标准化通信机制,所以有的浏览器会不支持这个协议,当你使用这一类的浏览器时,就会发生错误
分享到:
评论

相关推荐

    第八节 Javascript伪协议的XSS-01

    "第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript伪协议的URL中包含javascript代码,浏览器会将其解释为javascript语句,并执行之。...

    JavaScript中伪协议 [removed]使用探讨

    需要注意的是,虽然javascript伪协议在某些情况下非常有用,但它的使用通常不推荐在生产环境中广泛使用,因为它可能会导致用户体验上的混乱,比如用户不小心点击了包含javascript伪协议的链接,可能会看到一些不预期...

    JavaScript语法

    例如,可以使用标签嵌入JavaScript代码,或者使用javascript伪协议指定脚本运行。当遇到不支持脚本的浏览器时,可以使用HTML注释或标签来提供替代内容。 JavaScript的基本语法包括了标识符命名规则、注释的使用,...

    Javascript的运用与提高.pdf

    SOLUTION:可以使用 JavaScript 伪协议、内嵌事件处理函数或平稳退化来实现。例如,使用 `&lt;a href='javascript:popUp('http://www.myexample.com');return false;'&gt;My Example&lt;/a&gt;` 或 `(this.href);return false;'...

    xss-labs挑战(一) 1

    本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5 javascript 伪协议等。...

    Web安全攻防关键技术详解 - SQL注入与XSS攻击实战指南

    随后,文章详细探讨了XSS跨站脚本攻击的不同类型(反射型、存储型、DOM型),并提供了多种绕过XSS过滤的方法,包括利用HTML实体、JavaScript伪协议等。最后,阐述了CSR攻击的原理及防范手段。 适合人群:对Web安全有...

    JavaScript动态绑定详解

    JavaScript动态绑定是编程中一种重要的概念,特别是在处理用户交互或动态生成元素时。在JavaScript中,事件绑定通常用于响应用户的操作,例如点击按钮、输入文本等。然而,当元素是动态生成的,即在页面加载完成后...

    点击弹出小窗口

    - 链接通常使用`&lt;a&gt;`标签创建,可以通过`href`属性指定URL,但在这里,我们可以将`href`设置为`#`或者JavaScript伪协议(如`javascript:void(0)`),以防止页面刷新。 3. **CSS样式**: - 创建小窗口需要HTML元素...

    Web安全_班复习.pdf

    确认XSS漏洞的方法多种多样,如利用img标签的onerror事件来触发脚本执行,或者通过javascript伪协议执行。在攻击中,绕过大小写限制和利用eval函数等技术是常见的技巧。为了防御XSS攻击,开发者需要对用户输入进行...

    [removed]不跳转的问题解决方法

    `会阻止`href`属性的默认行为,即不再执行JavaScript伪协议,从而确保页面能够正确跳转到指定URL。 总的来说,解决`window.location`不跳转的问题通常涉及到对JavaScript事件处理机制的理解,特别是事件冒泡和阻止...

    javascriptvoid(0)含义以及与"#"的区别讲解

    首先,`javascript:void(0)`是一个JavaScript伪协议,它告诉浏览器执行一段JavaScript代码,但不返回任何值,即阻止浏览器的默认行为,如页面跳转。当我们在`&lt;a&gt;`标签中使用`javascript:void(0)`时,通常是为了创建...

    正确的空链接写法 防止点击后页面会跳动问题 a href #号问题

    这里的`javascript:`被视为JavaScript伪协议,浏览器不会尝试执行任何JavaScript代码,但也不会滚动页面。这种方法相对稳定,适用于大多数现代浏览器,但仍然存在一定的兼容性风险,因为并非所有浏览器都遵循同样的...

    通过伪协议解决父页面与iframe页面通信的问题

    为了解决这个问题,我们可以利用伪协议(通常是以`javascript:`开头的URL)来注入JavaScript代码。在iframe的`src`属性中,我们可以指定一个JavaScript函数,该函数在执行时会设置`document.domain`并动态生成内容。...

    [removed]void(0)的问题使用探讨

    首先,`javascript:void(0)`是一个JavaScript伪协议,用于阻止默认的链接行为。当你在`&lt;a&gt;`标签的`href`属性中设置`javascript:void(0)`时,点击该链接不会导致页面跳转,因为`void`操作符返回的是`undefined`,这...

    [removed]void(0)使用探讨

    这样做的效果与设置"javascript:void(0)"相似,但是更为简洁,且避免了使用javascript伪协议,可能更符合一些web标准的规定。 void是JavaScript中的一个操作符,它使得任何表达式被计算,但返回值会被丢弃。因此,...

    javascript过滤危险脚本方法.docx

    3. **伪协议**:`javascript:`或`vbscript:`协议可以被用在`href`或`src`属性中,执行相应的脚本。 4. **CSS表达式**:在CSS中,`expression()`可以执行JavaScript代码,虽然已被废弃,但仍可能在某些旧版本的浏览器...

    JS+CSS实现带关闭按钮DIV弹出窗口的方法

    这里使用了JavaScript伪协议 `JavaScript:`,这个协议允许在点击时执行一段JavaScript代码而不跳转到新的页面。 此外,需要注意的是,上述代码中使用了 `expression` 函数来计算 `Layer2` DIV的 `left` 和 `top` 值...

    空路径对页面性能影响的解决方案

    根据测试,像Chrome这样的浏览器,对于hash(#), about:blank和JavaScript伪协议,都会有不同的处理行为。例如,Chrome会将hash和空路径视为相同请求,而Safari浏览器可能对about:blank多次请求会有微小延时。 针对...

Global site tag (gtag.js) - Google Analytics