"onfocus=alert(1) autofocus 立即播放 视频列表 默认排列 02:13 "> 上传者:对面十个德玛 播单创建者 peach0116 <<> 订阅 播放 1 粉丝 1 视频 0
(1)> //js...hasChange: false } }, props: { value: String, id: { type: String }, autofocus...document.getElementById(this.id || 'markdown-editor-' + +new Date()), autoDownloadFontAwesome
1.使用已有标签 x 这里已有测试环境。(下面的也可以在这里自己测试) 这个我们是经常使用的,加上autofocus效果更加。对于无法在没有用户交互的情况下无法转义元素上下文并需要XSS的情况很有用。 2. 'tabindex'或'contenteditable' 原文指出因为任何HTML元素都可以通过'tabindex'或'contenteditable'进行聚焦,...