关于:src中的空白
我在 src="" 中收到“about:blank”
<form action="check.php" method="POST">
<input type="submit" value="POP2!">
<input type="hidden" name="video" value='<embed src="http://XXXXX" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">'>
</form>
在我的 check.php 中:
$output = $_POST['video'];
$output = urldecode($output);
echo $output;
$_POST['video'] 的值变为。
<embed src="about:blank" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">
有人知道为什么链接变为 about:blank 吗? 谢谢。
编辑:Google Chrome - 检查元素错误显示此
Refused to execute a JavaScript script. Source code of script found within request.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您是否在调试器或浏览器中检查
$_POST['video']的值?另外,如果您使用的是 Firefox/Chrome,您是否安装了名为 Flashblock 的扩展(或任何其他 Flash 阻止扩展)?显然,如果您在浏览器中检查输出,它们可能会导致这种行为。
Are you checking the value of
$_POST['video']in the debugger or in the browser?Also, if you are using Firefox/Chrome, do you have an extesion called Flashblock (or any other Flash blocking extension) installed? Apparently they can cause this sort of behaviour if you're checking the output in the browser.
您可以在 check.php 引用中发送“X-XSS-Protection: 0”标头来
解决此问题:http://code.google.com/p/chromium/issues/detail?id=83503
you could send a 'X-XSS-Protection: 0' header in the check.php
reference to this issue: http://code.google.com/p/chromium/issues/detail?id=83503