javascript伪协议 - 上进且勤奋的程序员 - ITeye博客

`

42087743

浏览: 237015 次
性别:
来自: 合肥&上海

最近访客更多访客>>

wangyy

蛤蟆丸子

duanjian502

xx5333

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

chaoyue0071：～～因为没有键,想增加到英数键或是kana，怎么写？？
MAC日文键盘华丽丽改键
macrotea：不错学习了
svn hook（强制要求提交注释必须多于X个字）
marshan： brew install uncrustifyError: C ...
在xcode中格式化代码
hnzmdpan：可否问个问题为什么我通过虚拟机的形式访问JSP,总是404 ...
apache+tomcat乱码
crazier9527：你好，我使用这个参数后，模拟器一直显示 waiting for ...
利用maven对android项目dubug

javascript伪协议

博客分类：

前端技术

JavaScript 浏览器

阅读更多

javascript伪协议：
就是使用a标签的href属性来运行javascript的方法，

<a href=“javascript:callback()"></a>

当你点击这个链接的时候，页面不发生跳转，但是会运行callback这个方法

缺点：

引用

因为这个是伪协议，即非标准化通信机制，所以有的浏览器会不支持这个协议，当你使用这一类的浏览器时，就会发生错误

分享到：

2008_06_30

2008-06-27 15:50
浏览 3563
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

第八节 Javascript伪协议的XSS-01: "第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型，它可以将javascript代码添加到客户端，javascript伪协议的URL中包含javascript代码，浏览器会将其解释为javascript语句，并执行之。...

JavaScript中伪协议 [removed]使用探讨: 需要注意的是，虽然javascript伪协议在某些情况下非常有用，但它的使用通常不推荐在生产环境中广泛使用，因为它可能会导致用户体验上的混乱，比如用户不小心点击了包含javascript伪协议的链接，可能会看到一些不预期...

JavaScript语法: 例如，可以使用标签嵌入JavaScript代码，或者使用javascript伪协议指定脚本运行。当遇到不支持脚本的浏览器时，可以使用HTML注释或标签来提供替代内容。 JavaScript的基本语法包括了标识符命名规则、注释的使用，...

Javascript的运用与提高.pdf: SOLUTION：可以使用 JavaScript 伪协议、内嵌事件处理函数或平稳退化来实现。例如，使用 `<a href='javascript:popUp('http://www.myexample.com');return false;'>My Example</a>` 或 `(this.href);return false;'...

xss-labs挑战(一) 1: 本文将详细介绍 XSS-labs 挑战（一）1 的知识点，包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5 javascript 伪协议等。...

Web安全攻防关键技术详解 - SQL注入与XSS攻击实战指南: 随后，文章详细探讨了XSS跨站脚本攻击的不同类型（反射型、存储型、DOM型），并提供了多种绕过XSS过滤的方法，包括利用HTML实体、JavaScript伪协议等。最后，阐述了CSR攻击的原理及防范手段。适合人群：对Web安全有...

JavaScript动态绑定详解: JavaScript动态绑定是编程中一种重要的概念，特别是在处理用户交互或动态生成元素时。在JavaScript中，事件绑定通常用于响应用户的操作，例如点击按钮、输入文本等。然而，当元素是动态生成的，即在页面加载完成后...

点击弹出小窗口: - 链接通常使用`<a>`标签创建，可以通过`href`属性指定URL，但在这里，我们可以将`href`设置为`#`或者JavaScript伪协议（如`javascript:void(0)`），以防止页面刷新。 3. **CSS样式**： - 创建小窗口需要HTML元素...

Web安全_班复习.pdf: 确认XSS漏洞的方法多种多样，如利用img标签的onerror事件来触发脚本执行，或者通过javascript伪协议执行。在攻击中，绕过大小写限制和利用eval函数等技术是常见的技巧。为了防御XSS攻击，开发者需要对用户输入进行...

[removed]不跳转的问题解决方法: `会阻止`href`属性的默认行为，即不再执行JavaScript伪协议，从而确保页面能够正确跳转到指定URL。总的来说，解决`window.location`不跳转的问题通常涉及到对JavaScript事件处理机制的理解，特别是事件冒泡和阻止...

javascriptvoid(0)含义以及与"#"的区别讲解: 首先，`javascript:void(0)`是一个JavaScript伪协议，它告诉浏览器执行一段JavaScript代码，但不返回任何值，即阻止浏览器的默认行为，如页面跳转。当我们在`<a>`标签中使用`javascript:void(0)`时，通常是为了创建...

正确的空链接写法防止点击后页面会跳动问题 a href #号问题: 这里的`javascript:`被视为JavaScript伪协议，浏览器不会尝试执行任何JavaScript代码，但也不会滚动页面。这种方法相对稳定，适用于大多数现代浏览器，但仍然存在一定的兼容性风险，因为并非所有浏览器都遵循同样的...

通过伪协议解决父页面与iframe页面通信的问题: 为了解决这个问题，我们可以利用伪协议（通常是以`javascript:`开头的URL）来注入JavaScript代码。在iframe的`src`属性中，我们可以指定一个JavaScript函数，该函数在执行时会设置`document.domain`并动态生成内容。...

[removed]void(0)的问题使用探讨: 首先，`javascript:void(0)`是一个JavaScript伪协议，用于阻止默认的链接行为。当你在`<a>`标签的`href`属性中设置`javascript:void(0)`时，点击该链接不会导致页面跳转，因为`void`操作符返回的是`undefined`，这...

[removed]void(0)使用探讨: 这样做的效果与设置"javascript:void(0)"相似，但是更为简洁，且避免了使用javascript伪协议，可能更符合一些web标准的规定。 void是JavaScript中的一个操作符，它使得任何表达式被计算，但返回值会被丢弃。因此，...

javascript过滤危险脚本方法.docx: 3. **伪协议**：`javascript:`或`vbscript:`协议可以被用在`href`或`src`属性中，执行相应的脚本。 4. **CSS表达式**：在CSS中，`expression()`可以执行JavaScript代码，虽然已被废弃，但仍可能在某些旧版本的浏览器...

JS+CSS实现带关闭按钮DIV弹出窗口的方法: 这里使用了JavaScript伪协议 `JavaScript:`，这个协议允许在点击时执行一段JavaScript代码而不跳转到新的页面。此外，需要注意的是，上述代码中使用了 `expression` 函数来计算 `Layer2` DIV的 `left` 和 `top` 值...

空路径对页面性能影响的解决方案: 根据测试，像Chrome这样的浏览器，对于hash(#), about:blank和JavaScript伪协议，都会有不同的处理行为。例如，Chrome会将hash和空路径视为相同请求，而Safari浏览器可能对about:blank多次请求会有微小延时。针对...

Global site tag (gtag.js) - Google Analytics