补丁KB939373惹的
当您尝试安装 SQL S
Apr
2
更新:本篇文章有技术性缺陷,测试结果不完全准确!
各大浏览器有一个特性,也就是当我们无意中忘记闭合某一个标签的话,经过浏览的处理,输出时,就会“多管闲事”的帮助闭合上。虽然此功能看似很好,但是因为浏览器定则闭合规则都不相同,导致匹配不一样,有时少写一个闭合,当前标签的页面都会丢失,具体如下:
测试代码:
1、IE
没有闭合功能,会以普通字符输出。
2、Firefox
当未闭合的标签之前有任意内容,FF就会将其正确闭合。如果之前无内容,且未闭合,那么其后的代码将全部丢失,也就是说本标签后有再多的内容,也不会有输出。直到遇见第一个闭合标签,如:
3、chrome
当未闭合的标签其后有一个标签,即可闭合。如果是普通字符,将会丢失。
4、Safari
无闭合功能,正确标签和错误标签都会按其本身功能去执行,不会丢失。
5、Opera
无闭合的标签按普通字符输出。
有些测试的可能不是太详细。经过测试,个人感觉不如像IE和Opera那样,没有标签闭合功能,这样在调试的时候就很好判断了。
各大浏览器有一个特性,也就是当我们无意中忘记闭合某一个标签的话,经过浏览的处理,输出时,就会“多管闲事”的帮助闭合上。虽然此功能看似很好,但是因为浏览器定则闭合规则都不相同,导致匹配不一样,有时少写一个闭合,当前标签的页面都会丢失,具体如下:
测试代码:
<script src="xss.js"
1、IE
没有闭合功能,会以普通字符输出。
2、Firefox
当未闭合的标签之前有任意内容,FF就会将其正确闭合。如果之前无内容,且未闭合,那么其后的代码将全部丢失,也就是说本标签后有再多的内容,也不会有输出。直到遇见第一个闭合标签,如:
</script>
那么结束前的将会全部丢失,其后的正常显示。3、chrome
当未闭合的标签其后有一个标签,即可闭合。如果是普通字符,将会丢失。
4、Safari
无闭合功能,正确标签和错误标签都会按其本身功能去执行,不会丢失。
5、Opera
无闭合的标签按普通字符输出。
有些测试的可能不是太详细。经过测试,个人感觉不如像IE和Opera那样,没有标签闭合功能,这样在调试的时候就很好判断了。
股票iiq 
2009/11/15 02:14
正确标签和错误标签都会双色球按其本身功能去执行,不会丢失。
双色球
2009/11/15 02:13
双色球看到你的文章我就知道我仅仅是个IT民工了
彩票
2009/06/30 17:00
还是不错的
股票行情
2009/05/06 20:59
好,不错
小色
2009/04/04 12:46
站长哥火了。 我要投资他!
b0r3d
2009/04/04 03:14
竟然在幻影订阅到你blog了..
双色球
2009/04/03 17:27
无想到 功能如此多
分页: 1/1 
1 
1
