यह एक XSS स्क्रिप्ट है:हैंडलिंग टैग करता
<svg><script>alert(1)</script></svg>
<script>
टैग के बीच कोड ब्राउज़र द्वारा alert(1)
लिए अनुवाद किया जाएगा और मार डाला।
लेकिन अगर मैं <svg>
टैग का उपयोग नहीं करता हूं तो कोड को स्क्रिप्ट में अनुवादित नहीं किया जाएगा। क्या कोई मुझे बता सकता है कि ऐसा क्यों होता है? <svg>
टैग कैसे काम करता है?
डाउनवॉट्स क्यों? एक अच्छा सवाल लगता है। –
क्रोम में इसकी पुष्टि की, डीओएम को पार्स किए जाने के तरीके के बारे में अजीब प्रभाव की तरह लगता है। इस बात पर संदेह है कि यहां कुछ प्रकार के 'मानक' शामिल हैं। –
@NielsKeurentjes यहां सबकुछ स्पष्ट रूप से एक्सएमएल और एचटीएमएल 5 मानकों द्वारा परिभाषित किया गया है। –