Задать вопрос
Popou
@Popou
Программист энтузиаст , обожаю саморефлексию
javascript

Какие есть атрибуты и теги в html, что могут исполнить js?

Надо просто проверить пост на наличие Xss. Ибо мой метод это просто проверка находится ли тег или атрибут, в списке разрешённых.
  • Вопрос задан
  • 110 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
zkrvndm
@zkrvndm
Архитектор решений
Если атрибут у элемента начинается с букв on... то там может быть JavaScript.

Например:
https://spravka.seodon.ru/html/sobytiya/onload.php

Но это не обязательно onload, может быть и onhover или любое другое событие.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Banbam2
Программист-любитель
Только один и это <script>... </script>
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Бэкэнд-разработчик JavaScript
Wanted. Москва
от 250 000 до 400 000 ₽
Senior Frontend (JavaScript) разработчик
Vital Partners
от 350 000 до 420 000 ₽
JavaScript FullStack разработчик
Rocket Смоленск
от 120 000 ₽
Ещё вакансии