刚才问题描述不清除,现在重新开一个帖子
<HTML>
<HEAD>
<TITLE> New Document </TITLE>
</HEAD>
<BODY>
<li onclick="需要解答的地方">test</li>
<TABLE id="tab">
<script>alert(2)</script> //利用onclick事件读取这里的内容,并反编码,执行弹窗“2”
</TABLE>
</BODY>
</HTML>
<HTML>
<HEAD>
<TITLE> New Document </TITLE>
</HEAD>
<BODY>
<li onclick="需要解答的地方">test</li>
<TABLE id="tab">
<script>alert(2)</script> //利用onclick事件读取这里的内容,并反编码,执行弹窗“2”
</TABLE>
</BODY>
</HTML>
解决方案 »
- 这段代码是用来做什么的
- 鼠标滚动使图片放大或缩小
- ExtJs+Struts2图片上传功能,怎么也无法提交到action~
- 【着急啊】如何判断一个element是否被聚焦?
- 一个js文件的问题
- 笨笨的问,form可以嵌套么?提交的时候会有什么问题?
- 请指教
- 我希望这样,能实现吗?<form name="form1" method="post" action="test.jsp?¶=<script>form1.name1.value</script>">
- 关于IFRAME奇怪的现象,请帮忙!急急急!
- 请教如何用javascript排序,并且是按中文拼音的
- javascript GBK 转 utf-8 貌似“【”的编码 转换不太正确
- 脚本错误
<ul>
<li onclick="eval(document.getElementById('tab').innerHTML)">test</li>
</ul>
<TABLE><tr><td id="tab">alert(2)</td></tr></TABLE>
//合适你过分的要求,只能在IE下运行
<ul>
<li onclick="eval(tab.innerHTML)">test</li>
</ul>
<TABLE><tr><td id="tab">alert(2)</td></tr></TABLE>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
<script type="text/javascript">
function change(){
var p=document.getElementById("tab");
var a=p.innerHTML;
var m=a.replace("<script>","","g").replace("</script>","","g");
eval(m);
}
</script>
</head><body>
<li onclick="change()">test</li>
<div id="tab">
<script>alert(2)</script> //利用onclick事件读取这里的内容,并反编码,执行弹窗“2”
</div>
</body>
</html>
这样试试
function unescapeHTML(str){
var div = document.createElement('div');
div.innerHTML = str.replace(/<[^>]+>/gi,"");
return div.childNodes[0].nodeValue;
};
function execScript(){
var str=document.getElementById('tab').innerHTML;
var arr=unescapeHTML(str).match(/(?:<script.*?>)((\n|\r|.)*?)(?:<\/script>)/gi);
for(var i=0;i<arr.length;i++){
eval(arr[i].replace(/^<script.*?>/,"").replace(/<\/script>$/,""))
}
}
</script>
<input type="button" value="执行脚本" onclick="execScript()" />
<TABLE><tr><td id="tab"><script>alert(2)</script><script>alert(3)</script></td></tr></TABLE>