" 当我尝试使用JavaScript将其呈现为HTML元素时,我得到的唯一输出是在纯页上的 XSS 请提-6ren">
gpt4 book ai didi

javascript - 无法使用javaScript在HTML中打印特定字符串

转载 作者:行者123 更新时间:2023-12-03 08:46:45 26 4
gpt4 key购买 nike

我面临使用javaScript将此字符串呈现为html的困难

"<img onerror='window.document.body.innerHTML = \"<h1>XSS</h1>\";' src=''> "


当我尝试使用JavaScript将其呈现为HTML元素时,我得到的唯一输出是在纯页上的 XSS

请提出一种我可以将其呈现为纯文本格式的html的方法。

最佳答案

尝试使用Node.textContent代替Node.innerHTML:

"<img onerror='window.document.body.textContent = \"<h1>XSS</h1>\";' src=''> "

https://developer.mozilla.org/en-US/docs/Web/API/Node/textContent#Differences_from_innerHTML

关于javascript - 无法使用javaScript在HTML中打印特定字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52010950/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com