Javascript JS innerHTML脚本解析
它是一个Javascript JS innerHTML脚本解析,javascript,html,Javascript,Html,它是一个element.innerHTML='alert()'的规范未被解析,或者不同浏览器的行为不同?我可以依靠innerHTML来不解析脚本吗?在HTML5中,行为被指定为不执行s,但是,正如Mozilla notes中的这一页所述,仍然有一些方法可以绕过它来执行javascript,因此您不能依靠它来保证安全性 HTML5规范: 使用innerHTML插入的脚本元素在插入时不会执行 建议插入纯文本时不要使用innerHTML;而是使用Node.textContent 在HTML5中,该行
element.innerHTML='alert()'的规范代码>未被解析,或者不同浏览器的行为不同?我可以依靠innerHTML
来不解析脚本吗?在HTML5中,行为被指定为不执行s,但是,正如Mozilla notes中的这一页所述,仍然有一些方法可以绕过它来执行javascript,因此您不能依靠它来保证安全性
HTML5规范:
使用innerHTML插入的脚本元素在插入时不会执行
建议插入纯文本时不要使用innerHTML;而是使用Node.textContent
在HTML5中,该行为被指定为不执行s,但是正如Mozilla中的这一页所指出的,仍然有一些方法可以绕过它来执行javascript,因此您不能依赖它来实现安全性
HTML5规范:
使用innerHTML插入的脚本元素在插入时不会执行
建议插入纯文本时不要使用innerHTML;而是使用Node.textContent