php伪协议xss

php伪协议xss（php伪协议原理）

伪协议的意思? 标签的 href 属性用于指定超链接目标的 URL，href 属性的值可以是任何有效文档的相对或绝对 URL，包括片段标识符和 JavaScript 代码段。javascript： 是一个伪协议，其他的伪协议还有 mail： tel： file： 等等。这里的href=javascript：；，其中javascript：是伪协议，它可以通过一个链接来调用javascript函数.而采用这个方式 javascript：；可以实现a标签的点击事件运行时，如果页面内容很多，有滚动条时，页面不会乱跳，用户体...