服务器上的html内容如下:
<html>
<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgyKTwvc2NyaXB0Pg==">
</html>
</pre><p>对服务器的这个页面请求后</p><p>javascript语句能够执行的浏览器为chrome、firefox</p><p>不能执行的浏览器为:ie11、360浏览器</p><p></p><p></p><p>服务器上的html内容如下:</p><p><pre name="code" class="html"><html>
<a href=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==”>Click here</a>
</html>
点返回页面的链接,
js脚本能执行的浏览器是chrome、firefox
不能执行的浏览器为:ie11、360浏览器
看来ie浏览器的安全性在防御xss确实是好一些
更多推荐
firefox chrome ie11 360安全浏览器对html页面中的base64编码处理比较
发布评论