php伪协议xss
-
php伪协议xss(php伪协议原理)
伪协议的意思? 标签的 href 属性用于指定超链接目标的 URL,href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。javascript: 是一个伪协议,其他的伪协议还有 mail: tel: file: 等等。这里的href=javascript:;,其中javascript:是伪协议,它可以通过一个链接来调用javascript函数.而采用这个方式 javascript:;可以实现a标签的点击事件运行时,如果页面内容很多,有滚动条时,页面不会乱跳,用户体...