我注意到了这一点:
<meta HTTP-EQUIV="REFRESH" CONTENT="0;URL=javascript:alert(2)">
仅适用于 chrome,所以我的问题是,如何在可以在 chrome、firefox 和 Internet Explorer 上运行的元标记中执行 JavaScript?就我的测试而言,这只适用于 chrome,不适用于 Internet Explorer 和 Firefox。
我注意到了这一点:
<meta HTTP-EQUIV="REFRESH" CONTENT="0;URL=javascript:alert(2)">
仅适用于 chrome,所以我的问题是,如何在可以在 chrome、firefox 和 Internet Explorer 上运行的元标记中执行 JavaScript?就我的测试而言,这只适用于 chrome,不适用于 Internet Explorer 和 Firefox。
javascript:
通过MSFA 2009-22 / CVE-2009-1312在 Firefox 中禁用的 URI 。我猜 Internet Explorer 出于同样的原因禁用了此类 URI。
因此,您不能使用javascript:
URI 进行元刷新。当然,您仍然可以自由地执行以下操作:
<script>
setTimeout(function() { alert(2); }, 0);
// or just
alert(2);
</script>