1
Я делал google игры XSS (https://xss-game.appspot.com/level2), но я не мог понять, почему уровень 2 не работал так, как я ожидал. Хотя подсказка говорит, что теги скрипта не будут работать, я не знал почему. Мой вопрос в основном заключается в том, когда выполняются динамические скриптовые теги и это зависит от браузера?Когда выполняются динамические скрипты?
Я пытался что-то простое, как:
<script>alert();</script>
И в то время как он добавляет элемент на страницу, он не делает то, что я надеялся.
Я нашел этот пост, который имеет ту же проблему, но решение только ответ, но не объяснение: Dynamically added script will not execute
Я могу вам сказать, что добавление ''
Ответ на ваш вопрос:
<script>
теги, добавленные через .innerHTML, не выполняются.От https://developer.mozilla.org/en-US/docs/Web/API/Element.innerHTML:
источник
2014-06-02 10:07:18 Adamsan