Задать вопрос
Popou
@Popou
Программист энтузиаст , обожаю саморефлексию
javascript

Какие есть атрибуты и теги в html, что могут исполнить js?

Надо просто проверить пост на наличие Xss. Ибо мой метод это просто проверка находится ли тег или атрибут, в списке разрешённых.
  • Вопрос задан
  • 110 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@zkrvndm
Софт для автоматизации
Если атрибут у элемента начинается с букв on... то там может быть JavaScript.

Например:
https://spravka.seodon.ru/html/sobytiya/onload.php

Но это не обязательно onload, может быть и onhover или любое другое событие.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Banbam2
Программист-любитель
Только один и это <script>... </script>
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
Middle JavaScript Developer
AppsTrain.io
от 80 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать нейросеть
02 мая 2024, в 06:11
30000 руб./за проект
Автоматизация отчетности сектора подбора и развития персонала в 1С
02 мая 2024, в 05:49
7000 руб./за проект
Изменение темы сайта на ghost cms
02 мая 2024, в 04:47
5000 руб./за проект
Ещё заказы