about:src中的空白

时间:2011-05-04 22:18:31

标签: php html embed src

我的about:blank

中收到了“src=""
<form action="check.php" method="POST">
    <input type="submit" value="POP2!">
    <input type="hidden" name="video" value='<embed src="http://XXXXX" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">'>
</form>

在我的check.php中:

$output = $_POST['video'];
$output = urldecode($output);
echo $output;

$ _POST ['video']的值到达。

<embed src="about:blank" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">

任何人都知道链接更改为about:blank的原因? 感谢。

修改:Google Chrome - Inspect Element错误显示此

Refused to execute a JavaScript script. Source code of script found within request.

2 个答案:

答案 0 :(得分:2)

您是否在调试器或浏览器中检查$_POST['video']的值?

此外,如果您使用的是Firefox / Chrome,您是否安装了名为 Flashblock (或任何其他Flash阻止扩展程序)的扩展程序?显然,如果您在浏览器中检查输出,它们可能会导致此类行为。

答案 1 :(得分:2)

您可以在check.php中发送'X-XSS-Protection:0'标头

参考此问题:http://code.google.com/p/chromium/issues/detail?id=83503

相关问题
最新问题