data URI:data:text/html,HTML代码 执行失败

data协议支持以下2种类型: 


 data:text/html,HTML代码
data:text/html;base64,base64编码的HTML代码



 <a href="data:text/html;<img src=x onerror=alert(1)>">测试</a>

但是以上代码为什么没能成功执行javascript脚本?
而以下代码就可以: 


 <a href="data:text/html;base64,PGltZyBzcmM9eCBvbmVycm9yPWFsZXJ0KDEpPg==">测试</a>

HTML JavaScript


share
kerfars 10 years ago

Answers


 data:text/html;HTML内容

这样是不行哒~

试试这样? 


 <a href="data:text/html;charset=utf-8,%3Cimg/src='x'onerror=alert(1)%3E">测试</a>

share
Seeiya answered 10 years ago

try 


 <a href="data:text/html,<img src=x onerror=alert(1)>">测试</a>

逗号(,)之后才是数据,参考 rfc2397


share
creajoy answered 10 years ago

Your Answer

Ask Question
Related questions

拖拽事件的目标节点的position值一定要为absolute吗?

JS怎么给搜索框追加值

html 网页嵌套视频(加载速度问题)

IE8下不支持jquery绑定的click事件怎么破?

javascript、css、html没有像php一样的官方参考文档?

让rails的日志在网页中输出?
Related posts

MDX和MDD文件格式分析和操作