V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐关注
Meteor
JSLint - a JavaScript code quality tool
jsFiddle
D3.js
WebStorm
推荐书目
JavaScript 权威指南第 5 版
Closure: The Definitive Guide
pc10201
V2EX  ›  JavaScript

如何禁用 img onerror 事件?

  •  
  •   pc10201 · 2014-07-14 12:32:16 +08:00 · 4144 次点击
    这是一个创建于 3776 天前的主题,其中的信息可能已经有所发展或是发生改变。
    <html><meta http-equiv="Content-Type" content="text/html; charset=utf-8">

    <img src='http://rrrrr' onerror="alert(0);">

    img加载出错时会执行onerror后面的语句,如何在不改变

    <img src='http://rrrrr' onerror="alert(0);">的情况下在前面加js将这个事件禁用掉?
    6 条回复    2014-07-30 17:54:40 +08:00
    oott123
        1
    oott123  
       2014-07-14 15:13:44 +08:00
    这个需求很奇怪……你是怕网站被 xss 所以才这么做的么?
    或许你可以选择用 js 清空掉所有的 onerror 属性,
    或者尝试清除这个事件的监听?
    sneezry
        2
    sneezry  
       2014-07-14 15:25:22 +08:00
    CSP倒是可以废掉所有的inline script~
    imn1
        3
    imn1  
       2014-07-14 15:26:39 +08:00
    估计是写浏览器脚本(油猴、UC之类),之前我都有这需求
    mckelvin
        4
    mckelvin  
       2014-07-14 21:03:58 +08:00 via Android
    根本问题是要杜绝XSS入口。对于LZ的问题,所有外部输入的URL,都先判断下是否是一个合法的地址应该就能达到预期的目的了。
    atian25
        5
    atian25  
       2014-07-15 09:29:29 +08:00
    XSS的可以看下那几篇神文
    rekey
        6
    rekey  
       2014-07-30 17:54:40 +08:00
    重写 Element 对象的 prototype。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1591 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:08 · PVG 01:08 · LAX 09:08 · JFK 12:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.