我们都看到了这个:
javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
但我的问题是,这实际上是如何工作的,如果这段代码不在源代码中,当输入地址栏时它是如何产生影响的呢?
答案 0 :(得分:1)
将javascript: <anything>作为链接或放入地址栏将基本上运行给定的JS。
如果你真的想要,你可以放<a href="javascript:alert('hi')">Test</a>而不是onclick或onmouseover。
答案 1 :(得分:0)
javascript:前缀指示浏览器执行脚本,而不是按照链接。
你可能知道你可以提醒这样的信息:
<a href="javascript:alert('test');">Click me</a>
现在,在浏览器的地址栏中输入javascript:alert('test');与跟随该链接完全相同。因此代码将被执行。这是一个特征=)
答案 2 :(得分:0)
这是一个HTML5规范,可以在页面本身或通过地址栏应用,就像每个javascript代码一样......就像来自twitter的javascript bookmarklet一样。
参考: