मैं जानना चाहता हूं कि एक आईएमजी टैग के माध्यम से कुछ जावास्क्रिप्ट कोड इंजेक्ट करना संभव है या नहीं। परिदृश्य यह है कि एक एचटीएमएल पेज जैसेजावास्क्रिप्ट thourgh इंजेक्शन <img> -tag
<img src="anotherdomain.com/someimage.jpg" />
अन्य डोमेन मेरा डोमेन है। क्या किसी अन्य फ़ाइल में /someimage.jpg के लिए कॉल को रीडायरेक्ट करना संभव है जिसमें छवि जावास्क्रिप्ट कोड है जिसे छवि का अनुरोध होने पर निष्पादित किया गया है?
पर जावास्क्रिप्ट कोड को स्वीकार नहीं करेगा ब्राउज़र जावास्क्रिप्ट के रूप में एक <img> टैग के माध्यम से प्राप्त कोड को निष्पादित करने का प्रयास नहीं करना चाहिए। स्क्रिप्ट ब्राउज़र पर वितरित की जाएगी, लेकिन इसकी जगह एक टूटी हुई छवि होगी जिसे प्रदर्शित नहीं किया जा सका।
ब्राउज़र केवल स्क्रिप्ट निष्पादित करेंगे में एक <script> टैग या एक बुनियादी सुरक्षा सिद्धांत
तो एकमात्र "मजेदार" चीज जो आप कर सकते हैं उसे किसी अन्य छवि पर रीडायरेक्ट करना है? –
@MathiasBak बहुत अधिक - या एक फ़ाइल भेजो जो बहुत बड़ी है, क्लाइंट (और मूल सर्वर) बैंडविड्थ खा रही है। –
टिप के लिए धन्यवाद। –
नहीं, सभी प्रमुख ब्राउज़र इस बिंदु
समस्या (यदि आप यह है कि कॉल करना चाहते हैं) नहीं के रूप में onclick,onmouseover,onmouseout,etc... गुण है कि विचाराधीन URL छवि डेटा के रूप में व्याख्या की है प्राप्त , जेएस लिपि के रूप में नहीं। तो चाहे यह क्या है या यह कैसे पुनर्निर्देशित किया गया है, यह जेएस के रूप में मूल्यांकन नहीं किया जा रहा है।
नोट: < स्क्रिप्ट > टैग क्रॉस-डोमेन काम करते हैं, तो आपको शायद इसका उपयोग करना चाहिए।
यह सुनिश्चित नहीं है कि यह क्यों डाउनवॉट किया गया था। यह एक उचित सवाल है और यह नहीं कि उत्तर इंटरनेट खोज द्वारा आसानी से पाया जा सकता है। –
यह एक अच्छा सवाल है, क्योंकि आईई के पास सामग्री-प्रकारों का पालन करने का इतिहास है जो सर्वर भेजते हैं, इससे कोई फर्क नहीं पड़ता कि वे क्या हैं। ऐसा लगता है कि यह सौभाग्य से मामला नहीं है। – mdenton8