gpt4 book ai didi

html - HTML 链接究竟是如何解释的?制表符是否特殊?

转载 作者:搜寻专家 更新时间:2023-10-31 08:54:42 26 4
gpt4 key购买 nike

如果我有一个像 <a href="www.exam ple.com"> 这样的 href 属性,点击输出链接的结果是www.exam%20ple.com ,预计不会向我发送 www.example.com .如果我使用不间断空格字符 (U+00A0) 或 en-quad (U+2000)(再次以 www.exam%20ple.com 作为输出),我也会得到完全相同的输出。我认为这是因为两者都被 HTML 以某种方式解释为标准空白字符 (U+0020)。

现在,没有意义的是,如果我将空格字符替换为制表符,即 <a href="www.exam ple.com"> , 单击链接成功并将我定向到 www.example.com .我最初是在尝试调用 XSS 存储的 javascript 漏洞时遇到这个问题的,其中各种符号被转义并且“javascript”的输入被清理。当我意识到使用选项卡将“javascript”分隔为“java 脚本”允许我调用我的脚本时,我很高兴,但也非常惊讶。为什么会这样?

最佳答案

空格或制表符在域名中永远无效,只有在您的客户端/浏览器在使用之前对输入宽容时才会被接受。感谢用户 2864740。

关于html - HTML 链接究竟是如何解释的?制表符是否特殊?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29294685/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com