如何防止Chrome抛出错误:拒绝执行JavaScript脚本。在请求中找到脚本的源代码。 这是因为我的html代码包含在mousedown发生时启动一个函数的对象,例如:
<div>
<?php
echo "<span onmousedown=\"myfunction();\"> example </span>";
echo "<span onmousedown='myfunction();'> example 2 </span>";
?>
</div>
重定向到同一页面时发生错误,但不是我第一次进入页面或重新加载页面时的情况。 我不想禁用 X-XSS-Protection ,我需要一个更优雅的解决方案。代码解决方案:php,html或javascript
我尝试合法使用该功能,而不是尝试注入脚本
答案 0 :(得分:0)
尝试
<div>
<?php
echo "<span onmousedown='myfunction();'> example </span>"
?>
</div>
注意单引号到达myfunction()