我的about:blank
src=""”
<form action="check.php" method="POST">
<input type="submit" value="POP2!">
<input type="hidden" name="video" value='<embed src="http://XXXXX" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">'>
</form>
在我的check.php中:
$output = $_POST['video'];
$output = urldecode($output);
echo $output;
$ _POST ['video']的值到达。
<embed src="about:blank" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">
任何人都知道链接更改为about:blank的原因? 感谢。
修改:Google Chrome - Inspect Element错误显示此
Refused to execute a JavaScript script. Source code of script found within request.
答案 0 :(得分:2)
您是否在调试器或浏览器中检查$_POST['video']的值?
此外,如果您使用的是Firefox / Chrome,您是否安装了名为 Flashblock (或任何其他Flash阻止扩展程序)的扩展程序?显然,如果您在浏览器中检查输出,它们可能会导致此类行为。
答案 1 :(得分:2)
您可以在check.php中发送'X-XSS-Protection:0'标头
参考此问题:http://code.google.com/p/chromium/issues/detail?id=83503