Задать вопрос
Popou
@Popou
Программист энтузиаст , обожаю саморефлексию
javascript

Какие есть атрибуты и теги в html, что могут исполнить js?

Надо просто проверить пост на наличие Xss. Ибо мой метод это просто проверка находится ли тег или атрибут, в списке разрешённых.
  • Вопрос задан
  • 112 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
  • Skillbox
    JavaScript
    3 месяца
    Далее
  • Нетология
    Fullstack-разработчик на Python + нейросети
    20 месяцев
    Далее
Решения вопроса 1
zkrvndm
@zkrvndm
Архитектор решений
Если атрибут у элемента начинается с букв on... то там может быть JavaScript.

Например:
https://spravka.seodon.ru/html/sobytiya/onload.php

Но это не обязательно onload, может быть и onhover или любое другое событие.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Banbam2
Программист-любитель
Только один и это <script>... </script>
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 200 000 до 300 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Фронтенд разработчик (Frontend developer)
Айдис
от 100 000 ₽
Ещё вакансии