内联javascript:了解什么是内联javascript,什么不是内联javascript,有助于更好的CSP
在最基本的层面上,我了解到内嵌javascript如下所示:内联javascript:了解什么是内联javascript,什么不是内联javascript,有助于更好的CSP,javascript,content-security-policy,Javascript,Content Security Policy,在最基本的层面上,我了解到内嵌javascript如下所示: <script>prompt()</script> 这是正确的吗?说每个HTML内联事件侦听器都有相应的addEventListener参数也正确吗?您也可以使用document.getElementsByClassName根据类名将事件侦听器分配给元素,在某些情况下,这可能比对每个ID都这样做更合适。我必须在结束正文之前注册事件处理程序-不,您可以随时从任何地方注册它们。假设DOM元素已经存在,您不能在解析
<script>prompt()</script>
这是正确的吗?说每个HTML内联事件侦听器都有相应的addEventListener参数也正确吗?您也可以使用document.getElementsByClassName根据类名将事件侦听器分配给元素,在某些情况下,这可能比对每个ID都这样做更合适。我必须在结束正文之前注册事件处理程序-不,您可以随时从任何地方注册它们。假设DOM元素已经存在,您不能在解析它之前选择它。将右键放在标记前面是最简单的解决方案。每个HTML内联事件侦听器都有相应的addEventListener参数?-不完全是这样,内联事件侦听器对应于
<script src="foo.com/bar.js"></script>
<button onclick="prompt()">
<form onsubmit="prompt()">
<img onerror="prompt()">
<style>{something "property":"javascript:prompt()"}</style>
<body>
<form id="theForm" name="theForm" method="POST"></form>
<script src="eventlisteners.js"></script>
</body>
var frm = document.getElementById("theForm");
frm.addEventListener('submit', console.log('foo'))