2. 程式人生 > >markdown與html之間轉換引發的問題

markdown與html之間轉換引發的問題

阿新 發佈:2018-10-04
引入 結果 com markdown 渲染 深入 baidu 一個 scrip

https://www.hackersb.cn/hacker/235.html
看了這位師傅的文章有感而發

前言

對於支持markdown語法的網站,一般都是在後端將markdown語法渲染為html標簽,比如

**hhh**

就會被渲染為

<strong>hhh</strong>

而鏈接

[baidu](http://www.baidu.com)

就會被渲染為

<a href=http://www.baidu.com>baidu</a>

但這裏就會出現一個問題,

[](javascript:alert(1))

偽協議會怎麽處理呢?
當然是可以彈窗
那如果像讓他自動彈窗該怎麽辦呢

深入一步

markdown中引入圖片的語法是這樣的

![tpic](dizhi)

而圖片在轉換成html時,有可能是轉換成這樣的

<img src="dizhi" alt="tpic">

那麽我們加上一個onerror或者onload呢?

![tpic "onload=alert(1)](dizhi)

結果顯然是能夠閉合的

<img src="dizhi" alt="tpic" onload=alert(1)">

但是多了一個單引號,所以我們使用註釋將其註釋掉,就能夠彈窗

後記

實際使用中還是引用外部腳本吧……就像上面的師傅那樣

markdown與html之間轉換引發的問題

相關推薦

markdownhtml之間轉換引發的問題

引入 結果 com markdown 渲染 深入 baidu 一個 scrip https://www.hackersb.cn/hacker/235.html 看了這位師傅的文章有感而發 前言 對於支持markdown語法的網站,一般都是在後端將markdown語法渲染

Express框架html之間如何進行數據傳遞

enc end 加載 context 菜鳥 添加 如果 post lose 關於Node.js 的Express框架介紹,推薦看菜鳥教程的Express框架,很適合入門,這裏不再贅述,這裏主要講一下Express框架與html之間如何進行數據傳遞 我采用的是JQuery的A

markdownword相互轉換

markdown文字轉換成word步驟如下 首先,下載typora,一路安裝即可。網址為: http://www.softpedia.com/get/Internet/WEB-Design/HTML-Editors/Typora.shtml 下載pandoc,一路安裝即可,網址為

python3 日期時間文字之間轉換 以及 改變時區

第一種方法 strftime() 和 strptime() 的使用 函式 功能 strftime 日期時間 轉 文字 strptime 文字 轉 日

人民幣,大寫中文數字之間轉換

例: 輸入: 8.2 輸出: 八元二角 import java.util.Scanner; public class RMBTest { public static void main(String[] args) { Sc

linux 中IP點分十進位制數值之間轉換函式

#include <arpa/inet.h> int inet_pton(int family,const char * strptr,void * addrptr); 返回:

markdownword相互轉換工具:Writage

1. 問題描述 用過markdown的朋友都知道,markdown語法簡潔,寫作效率極高,非常適合網路部落格、郵件、筆記等非正式文件的寫作。但對於格式複雜的正式報告、論文、專案計劃書等正式文件是不適合的,無法滿足精細排版的要求。 解決這一矛盾的基本思路是,在markdown中寫作完成

markdownword相互轉換的快捷方法

問題描述 ,在markdown中寫作完成初稿,之後在word中進行精細化排版設定。這就需要markdown轉換word。以前一直沒有找到合適的工具,今天終於發現了一個理想的工具:Writage。 • 功能:支援markdown與word互相轉換

html 標籤 html 實體轉換 php html 系列函式的簡單使用

什麼是 html 標籤,html 實體         看個簡單表格便知: html標籤 描述 html實體 < less than &lt; > great than &gt: 為什麼需要轉換         更簡了,因為有時候我們需要在

基本資料型別的介紹及轉換,基本資料型別字串之間轉換,字串字元陣列之間轉換以及字串位元組陣列之間轉換

目錄 一.Java的基本資料型別介紹 二.各類基本資料之間的轉換 三.基本資料型別和String之間轉換(附:物件包裝類及所對應的基本資料型別) 四.String與字元陣列轉換 五.Strin

RGBHSV之間轉換公式及顏色表

bsp 公式 blog log b- size 分享 ont idt RGB & HSV 英文全稱  RGB - Red, Green, Blue  HSV - Hue, Saturation, Value HSV --> RGB 轉換公式 HSV --&g

js timestampdatetime之間的相互轉換

times content data 轉換成 span etime post settime ont 1. datetime轉換成timestamp strdate = "2015-08-09 08:01:36:789"; var

[轉]python strbytes之間轉換

color eth bsp nat alter .com http log com 原文:http://www.cnblogs.com/zqifa/p/python-7.html # bytes object b = b"example" # str object

【PowerShell】ASCIIChar之間轉換

clas cnblogs class pan bsp 之間 power code log 1 [char[]][int[]]$char=65..90 2 $char -join ‘,‘ 3 [int[]][char[]]$ascii=$char 4 $ascii -joi

編碼和解碼(字符串byte[]之間轉換)

sys 美國 程序 是我 col urn 密碼 url 簡單的 資源來自互聯網http://www.cnblogs.com/dabaopku/archive/2012/02/27/2370446.html 非常蛋疼的事情, google 和 baidu 在編碼是分別采用

C#實現Streambyte[]之間轉換實例教程

inpu more family get this splay 登錄 line mem 本文以實例形式詳細介紹了C#實現Stream與byte[]之間的轉換的方法,分享給大家供大家參考之用。具體方法如下: 一、二進制轉換成圖片 MemoryStream ms = new

python strbytes之間轉換

enc nco odin bsp python body encoding gpo bject 1 # bytes object 2 b = b"example" 3 4 # str object 5 s = "example" 6

Python3中字符串的編碼解碼以及編碼之間轉換(decode、encode)

python3 encode 由於 表示 nic code .... 以及 mage 一、編碼 二、編碼與解碼 Python3中對py文件的默認編碼是urf-8。但是字符串的編碼是Unicode。 由於Unicode采用32位4個字節來表示一個字符,存儲和傳輸太浪費資

js中js數組、對象json之間轉換

clas 語法 方法 使用 blog ejs ava 部門 成了 ?數據在名稱/值對中?數據由逗號分隔?花括號保存對象?方括號保存數組 var jsonString = ‘{"bar":"property","baz":3}‘;//JSON字符串 var jsObject

char wchar 之間轉換

char wchar//將單字節char轉化為寬字節wchar_t wchar_t AnsiToUnicode( const char szStr ) { int nLen = MultiByteToWideChar( CP_ACP, MB_PRECOMPOSED, szStr, -1, NULL, 0