首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

什么时候把‘`javascript:’URL(伪协议)引入HTML标准的?

javascript: URL(伪协议)是一种特殊的 URL 格式,用于在 HTML 中执行 JavaScript 代码。它可以在 HTML 标签的事件处理程序中使用,例如在链接的 href 属性中或在按钮的 onclick 属性中。

javascript: URL 在 HTML 标准中被引入的时间是在第一个 HTML 标准(HTML 2.0)发布时,即1995年11月24日。这个伪协议的引入为开发人员提供了一种在 HTML 中直接执行 JavaScript 代码的方式,从而增强了网页的交互性和动态性。

然而,随着时间的推移,javascript: URL 的使用逐渐被认为是不安全和不推荐的做法。因为它容易受到跨站脚本攻击(XSS)的威胁,攻击者可以通过注入恶意代码来执行恶意操作。为了提高安全性,现代的 Web 开发中更倾向于使用事件监听器和外部 JavaScript 文件来处理交互和动态效果,而不是直接使用 javascript: URL。

总结起来,javascript: URL 在 HTML 标准中引入于1995年11月24日,但由于安全性等因素,现代的 Web 开发更推荐使用其他方式来处理 JavaScript 代码的执行。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

JavaScrtip之JS最佳实践

,所以url地址传给此函数时,这个函数将把新窗口现有文档替换成新url地址处文档,而不是去新创建一个窗口!....如http协议、ftp协议等、协议则是一种非标准协议。"...javascript:"协议让我们通过一个链接来调用JavaScript函数 下面是通过"javascript:"协议调用popUp()函数具体方法: <a href="<em>javascript</em>...:"协议浏览器中正常运行,但在较老浏览器则回去尝试打开那个链接但总是失败,支持这种协议但仅用了JavaScript功能浏览器什么也不会做,总之,在html文档里通过"javascript:"协议来调用...在具体到popUp()函数,给其中JavaScript代码预留出退路很简单:在链接里href属性设置为真实存在URL地址,让他成为一个有效链接。

2.1K50

前端面试题-HTML+CSS

Doctype 作用,HTML5 为什么只需要写 doctype 是一种标准通用标记语言文档类型声明,目的是告诉标准通用标记语言解析器要使用什么样文档类型定义(DTD)来解析文档。<!...sessionStorage WebSocket: HTML5 开始提供一种在单个 TCP 连接上进行全双工通讯协议 6....清除浮动,什么时候需要清除浮动,清除浮动都有哪些方法 浮动元素是脱离文档标准,如果我们不清楚浮动,那么就会造成父元素高度塌陷,影响页面布局。...CSS 选择器、多背景、rgba() 唯一引入元素是::selection; 实现媒体查询@media,多栏布局flex 过渡transition 动画animation 11....(元素由双冒号和元素名称组成), 双冒号是在当前规范中引入,用于区分类和元素 12.

99930
  • Google IO 2023 — Web 平台最新动态

    HTML 元素来构建网站模型呢?...img Web 平台一直在发展,但我们认为支持两个最新版本浏览器是一个很好基础标准,这样大家就可以考虑是否可以在生产环境中使用新 Web 特性。...focus-visible 类 focus-visible 类对于无障碍方面的功能是非常有用。我们都熟悉当你使用键盘或单击输入元素导航页面时出现焦点链接。...img 在焦点可见时(例如用户使用键盘导航页面),你可以应用恰当设计,比如如轮廓聚焦在元素上;但如果焦点不可见(例如用户使用鼠标导航),则可以根据整体设计需求去除轮廓。...img 因此,如果你需要重复使用某些 JavaScript 模块(例如,一些通用工具函数),则可以在 Import Map 中指定它名称和 URL,然后在代码中使用 import 语句引入它们。

    20220

    前端无法让我冷静

    相对是自己。 什么时候需要清除浮动?...important > 内联 > ID > 类 > 类 | 属性选择 > 标签 | 对象 > 通配符 > 继承 canvas与svg区别 px、em、rem区别 PX px像素(Pixel)...,prototype是什么,什么时候用 prototype对象是实现面向对象一个重要机制 在JavaScript中没有类概念,都是函数 1.原型和原型链是JS实现继承一种模型。...UTC标准时间 datetime-local : 显示完整日期和时间 time : 显示时间 month : 显示月 week : 显示周 es6与es5差别 JavaScript一种动态类型、弱类型...谈谈你对模块化理解 模块化——程序划分成独立运行且可以独立访问模块,每个模块完成一个子功能,这些模块集成起来构成一个整体,可以完成指定功能满足用户需求。

    2.5K40

    前端

    标准模式:浏览器按W3C标准解析执行代码 怪异模式:使用浏览器自己方式解析执行代码,因为不同浏览器解析执行方式不一样,所以称之为怪异模式。...相对是自己。 什么时候需要清除浮动?...important > 内联 > ID > 类 > 类 | 属性选择 > 标签 | 对象 > 通配符 > 继承 canvas与svg区别 ?...,prototype是什么,什么时候用 prototype对象是实现面向对象一个重要机制 在JavaScript中没有类概念,都是函数 1.原型和原型链是JS实现继承一种模型。...谈谈你对模块化理解 模块化——程序划分成独立运行且可以独立访问模块,每个模块完成一个子功能,这些模块集成起来构成一个整体,可以完成指定功能满足用户需求。

    2K41

    技巧 | XSS常见绕过方法

    XSS:【浏览器必须支持协议 如:IE6】

    外部引用含有XSSCSS...文件: 在www.xxx.com/1.css里写入通过link引入 p{ background-image:expression(alert('xss')) } 在目标站通过link引入 <link

    2.3K40

    web前端面试题汇总_web前端面试题模拟

    这使得 webpack 很快且在增量编译上更加快 说说TCP传输三次握手四次挥手策略 为了准确无误地数据送达目标处,TCP协议采用了三次握手策略。...(function( window, undefined ) { //用一个函数域包起来,就是所谓沙箱 //在这里边var定义变量,属于这个函数域内局部变量,避免污染全局 //当前沙箱需要外部变量通过函数参数引入进来...选择器 多背景 rgba 在CSS3中唯一引入元素是::selection....§ 共同点:与服务器无刷新传递消息、用户离线和在线状态、操作DOM 请解释一下 JavaScript 同源策略。 概念:同源策略是客户端脚本(尤其是Javascript重要安全度量标准。...是 JavaScript 中常用绑定事件常用技巧。顾名思义,“事件代理”即是原本需要绑定事件委托给父元素,让父元素担当事件监听职务。事件代理原理是DOM元素事件冒泡。

    48720

    XSS绕过技巧

    #再用url编码alert中间结果 <a herf="javascrips...< (小于) 成为 < > (大于) 成为 > PHP 过滤原理:htmlspecialchars() 函数<em>把</em>预定义<em>的</em>字符转换为...href<em>伪</em><em>协议</em>绕过 当输入<em>的</em>值在 a 标签 herf 里 payload:<em>javascript</em>:alert(1111) <em>JavaScript</em> 直接代入 a 标签 herf 里面,一样可以绕过 htmlspecialchars...script>alert(XSS); <em>JavaScript</em> 当浏览器解析到标签时,浏览器就开始使用一套新<em>的</em><em>标准</em>开始解析后面的内容,直到碰到闭合标签。...而在这一套新<em>的</em><em>标准</em>遵循XML解析规则,在XML中实体编码会自动转义,重新来一遍标签开启状态,此时就会执行xss了。 结语 记忆,总会传承下去,无论是用何种方式。

    82610

    小白入门学习web前端,这些干货不能少

    ),了解基本html、css和javascript语法(这些语方面的东西网上随便搜一下就有很多很多,基本语法是整个技术体系最重要 东西了,领先 Web 技术教程 ),可以根据设计师设计图在不考虑兼容性情况下页面做出来...link:定义文档与外部资源关系,最常用用途就是引入样式表。script:脚本标签,可以js脚本代码放置在这个标签内,也可以使用这个标签src属性引入一个外部标签。...4.浏览器重绘与重排。 ⑤ 选择器 1.选择器分类,权值和优先级。 2.有哪些属性可以被继承,哪些属性没法继承。 3.类和元素分别是什么,有什么作用。...3.JavaScript部分 在这里就不说js基础知识了,我js按照语法层次和使用层次分为了两大块。...上面我所说这些只是一些比较笼统概念,前端html、css和javascript所需要掌握部分内容列举了一下,在前端领域还有很多需要我们知道知识,这需要大家在学习工作过程中去自己总结。

    55600

    Cross-Site Scripting XSS漏洞

    标准接口,DOM里面会把我们HTML分成一个DOM树: 观察一下这个题目,当我们输入任何数据都会转换为一个网页: 点击what do you see页面会发生跳转: 在网页源代码也可以看到..., 点击click之后生成了标签: 漏洞利用 1、利用JavaScript协议 javascript:alert("拈花倾城!!")...'拈花倾城') // 单引号闭合+事件标签 javascript:alert('拈花倾城') // JavaScript协议 九、XSS之href输出 用户输入url会作为a标签href属性值...如果用户选择了 标签中内容,那么浏览器会尝试检索并显示 href 属性指定 URL 所表示文档,或者执行 JavaScript 表达式、方法和函数列表。...从上述描述可见,这边可以利用JavaScript协议,输入payload: javascript:alert(document.cookie) 十、XSS之js输出 输入内容被动态生成到网页js代码中了

    54010

    HTML5 CSS3

    增加了更多CSS选择器 多背景rgba 5. 在CSS3中唯一引入元素是 ::selection. 6....HTML5 引入什么新表单属性?...创建并插入 iframe,让它异步执行 js 7、请解释一下 JavaScript 同源策略。 同源策略是客户端脚本(尤其是Javascript重要安全度量标准。...所谓同源指的是:协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源窗口和文档属性。 8、GET和POST区别,何时使用POST?...18、在Javascript中什么是数组?如何将数组转化为标准数组? 数组(类数组):无法直接调用数组方法或期望length属性有什么特殊行为,但仍可以对真正数组遍历方法来遍历它们。

    3.4K40

    CSS面试题总结

    大家好,又见面了,我是你们朋友全栈君。 前面的话 小柒前面总结了与HTML相关面试题,这篇文章总结CSS相关面试题。 题目 (1) 盒子模型理解?...正确类样式排列顺序: L-V-H-A : a:link {} a:visited {} a:hover {} a:active {} (6) 清除浮动,什么时候需要清除浮动,清除浮动都有哪些方法...外链式(link引入) 内联式 行内式 @import引入 (10) CSS Sprite 是什么,谈谈这个技术优缺点。 CSS Sprite将多张图片合并在一张图上。...外边距折叠(margin塌陷): 相邻两个或多个外边距 (margin) 在垂直方向会合并成一个外边距(margin) 什么时候会造成margin塌陷? 相邻元素都在普通流中。...起初,元素是用:表示,但在css3中,元素语法被修改为双冒号。这里::before 和 :before表示意思一样,都是元素。

    83610

    前端工程师面试题汇总

    常见浏览器内核有哪些? html5有哪些新特性、移除了那些元素?如何处理HTML5新标签浏览器兼容问题?如何区分 HTMLHTML5? 简述一下你对HTML语义化理解?...CSS3新增类有那些? 如何居中div?如何居中一个浮动元素?如何让绝对定位div居中? display有哪些值?说明他们作用。...对Node优点和缺点提出了自己看法? 你有用过哪些前端性能优化方法? http状态码有那些?分别代表是什么意思? 一个页面从输入 URL 到页面加载显示完成,这个过程中都发生了什么?...只要箱子没被上锁,C都会偷走箱子里东西,不管箱子里有什么。如果A和B各自有一锁和只能开自己那钥匙,A应该如何东西安全递交给B? 答案:A药放进箱子,用自己箱子锁上。...JavaScript 标准参考教程 ECMAScript 6入门

    2K80

    史上最全前端基础面试题,你必须掌握哦!

    doctype>声明不是一个HTML标签,是一个用于告诉浏览器当前HTMl版本指令 现代浏览器html布局引擎通过检查doctype决定使用兼容模式还是标准模式对文档进行渲染,一些浏览器有一个接近标准模型...方面 将样式表放到页面顶部 不使用CSS表达式 使用不使用@import 不使用IEFilter Javascript方面 将脚本放到页面底部 将javascript和css从外部引入 压缩...mouseout与mouseenter/mouseleave区别与联系 mouseover/mouseout是标准事件,所有浏览器都支持;mouseenter/mouseleave是IE5.5引入特有事件后来被...,如通过iframe引入同源文档。...: '包含完整url', * origin: '包含协议到pathname之前内容', * protocol: 'url使用协议,包含末尾:', * username

    1.9K31

    每天20个灵魂拷问系列一

    :设置为fixed元素,定位于浏览器窗口指定坐标,不论窗口滚动与否,元素都会留在那个位置,它始终以body为依据,同时它也不占标准位置 三、什么是BFC?...它是一个独立渲染区域 参考 https://www.zihanzy.com/articles/13 四、css引入方式有哪些?link和@import区别是什么?...解答 css引入方式有内联、内嵌、外链、导入四种 link于@import区别 link没有兼容性、@importCSS2.1以下浏览器不支持 link支持使用javascript改变样式 ,后者不可...解答 CSS精灵图,一推小图片整合道一张大图片(png)上,减轻图片请求数量 参照 https://www.zihanzy.com/articles/77 六、清除浮动几种方式?...解答 display:none;使用该属性后HTML(元素)对象宽度、高度等各种属性都会“丢失” visibility:hidden:使用该属性后,HTML(元素)对象仅仅在视觉上看不见,而它所占据空间位置仍然存在

    40230
    领券