我想知道是否可以通过img标签注入一些JavaScript代码。场景是这样的,一个人设置了一个像这样的HTML页面
<img src="anotherdomain.com/someimage.jpg" />
Anotherdomain是我的域名。是否可以将对/someimage.jpg的调用重定向到包含某些JavaScript代码的另一个文件,当请求该图像时执行该代码?
我想知道是否可以通过img标签注入一些JavaScript代码。场景是这样的,一个人设置了一个像这样的HTML页面
<img src="anotherdomain.com/someimage.jpg" />
Anotherdomain是我的域名。是否可以将对/someimage.jpg的调用重定向到包含某些JavaScript代码的另一个文件,当请求该图像时执行该代码?
浏览器不应尝试通过<img>
标签接收的代码作为JavaScript执行。该脚本将被传递到浏览器,但在其位置上会显示一个无法显示的损坏图像。
浏览器仅会执行在<script>
标签或onclick,onmouseover,onmouseout,etc...
属性中接收到的脚本,这是一项基本的安全原则。
不,目前所有主流浏览器都不接受 JavaScript 代码。