我只是想创建一个链接来执行一些JavaScript而不是将用户重定向到特定的页面
我尝试了以下但是它不起作用
<a href="#" onclick="javascript:location.replace('http://http://stackoverflow.com/questions/ask');">www.google.com</a><br />
<a href="javascript:location.replace('http://stackoverflow.com/questions/ask');">www.google.com</a>
我不是试图做任何非法的重定向,只是一个大学模块的练习(互联网安全)
谢谢
答案 0 :(得分:3)
您的第二个链接有效。第一个没有。如前所述,onclick并不需要'javascript:',因为它暗示着。
此外 - 您的第一个链接网址不正确:http://http://stac... - 请注意两个http://
最后,正如您可能已经意识到的那样,只需在不使用javascript的情况下使href和text属性不匹配,您就可以在技术上欺骗链接:
<a href="http://stackoverflow.com" title="www.google.com">www.google.com</a>
显然,在链接上方悬停会向saavy用户或那些没有注意的用户显示网址,但我认为我会将其包括在内以便...
最有可能欺骗人的是:
<a href="http://www.google.com" onclick="location.replace('http://www.stackoverflow.com/');return false;">www.google.com</a>
鼠标悬停在状态栏中显示谷歌。检测这种情况的唯一方法是检查html。
这样的事情使Firefox + NoScript如此有价值:)
答案 1 :(得分:-2)
<a href="http://google.com" onclick="location.href = 'http://porn.com'; return false;">google.com</a>