javascript - 元标记中的 javascript 在 Firefox 和 Internet Explorer 上不起作用

Question

我注意到了这一点：

<meta HTTP-EQUIV="REFRESH" CONTENT="0;URL=javascript:alert(2)">

仅适用于 chrome，所以我的问题是，如何在可以在 chrome、firefox 和 Internet Explorer 上运行的元标记中执行 JavaScript？就我的测试而言，这只适用于 chrome，不适用于 Internet Explorer 和 Firefox。

score 0 · Accepted Answer

javascript:通过MSFA 2009-22 / CVE-2009-1312在 Firefox 中禁用的 URI 。我猜 Internet Explorer 出于同样的原因禁用了此类 URI。

因此，您不能使用javascript:URI 进行元刷新。当然，您仍然可以自由地执行以下操作：

<script>
  setTimeout(function() { alert(2); }, 0);
  // or just
  alert(2);
</script>

1 回答 1