通过 -tag 注入 javascript

发布于 2024-12-18 05:06:44 字数 243 浏览 6 评论 0原文

我想知道是否可以通过 img 标签注入一些 javascript 代码。场景是设置一个像这样的 html 页面

<img src="anotherdomain.com/someimage.jpg" />

Anotherdomain is mydomain。是否可以将对 /someimage.jpg 的调用重定向到另一个包含 som javascript 代码的文件，该代码在请求图像时执行？

原文

I would like to know if it is possible to inject some javascript code through an img-tag. The scenario is that one sets up a html-page like this

<img src="anotherdomain.com/someimage.jpg" />

Anotherdomain is my domain. Is it possible to redirect the call for /someimage.jpg to another file containing som javascript code that is executed when the image is requested?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

很酷不放纵 2024-12-25 05:06:44

浏览器不应尝试将通过标记接收到的代码作为 JavaScript 执行。该脚本将被传送到浏览器，但取而代之的是一个无法显示的损坏图像。

作为基本安全原则，浏览器只会执行

回复收藏 0 原文

酒中人 2024-12-25 05:06:44

不，目前所有主流浏览器都不接受 JavaScript 代码

回复收藏 0 原文

櫻之舞 2024-12-25 05:06:44

不。问题（如果你想这样称呼它）是有问题的 URL 被解释为图像数据，而不是 JS 脚本。因此，无论它是什么或如何重定向，它都不会被评估为 JS。

注意：<脚本>标签可以跨域工作，所以你应该使用它。

回复收藏 0 原文

~没有更多了~

关于作者

疑心病

暂无简介

文章

507 人气

关注发私信

櫻之舞

文章 0 评论 0

关注

弥枳

文章 0 评论 0

关注

m2429

文章 0 评论 0

关注

寻找一个思念的角度

文章 0 评论 0

关注

野却迷人

文章 0 评论 0

关注

我怀念的。

文章 0 评论 0

友情链接

文江博客

通过 -tag 注入 javascript

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

櫻之舞