我想知道是否可以通过img-tag注入一些javascript代码。场景是一个人设置像这样的HTML页面
<img src="anotherdomain.com/someimage.jpg" />
Anotherdomain是我的域名。是否可以将/someimage.jpg的调用重定向到包含在请求图像时执行的som javascript代码的另一个文件?
答案 0 :(得分:8)
浏览器不应尝试将通过<img>标记接收的代码作为JavaScript执行。该脚本将被传送到浏览器,但在其位置将是一个无法显示的损坏的图像。
浏览器只会执行<script>标记或onclick,onmouseover,onmouseout,etc...属性中收到的脚本作为基本安全原则
答案 1 :(得分:2)
不,此时所有主流浏览器都不接受javascript代码
答案 2 :(得分:1)
没有。问题(如果你想称之为)是有问题的URL被解释为图像数据,而不是JS脚本。因此无论它是什么或如何重定向,它都不会被评估为JS。
注意:&lt; script&gt;标签可以跨域工作,所以你应该只使用它。