即使用/替换空格,为什么这些代码行仍然起作用?
<iframe/onload=alert(1)>
<div/id="test">Hello</div>
<img/src="https://images.pexels.com/photos/4775426/pexels-photo-4775426.jpeg?auto=compress&cs=tinysrgb&dpr=3&h=750&w=1260">
<script/src="script.js"></script>
这些只是一些示例,我认为/替换可以应用于所有标签,即使我还没有尝试过。