javascript - 如何使用带有完整文档字符串的 iframe 标记
问题描述
我收到了来自服务器的混合了 js 代码和 html 代码的字符串响应。
<script> do some with js code...</script>
<div>
<h1>Page Title</h1>
</div>
我担心xss攻击,所以尝试用iframe在屏幕上渲染代码。但是,当文件字符串放入 iframe 的 srcdoc 属性时,脚本标签不起作用。
我认为这个问题是因为 srcdoc 属性只解析 html 标签。有没有其他方法可以将字符串脚本代码与 iframe 一起使用?
解决方案
推荐阅读
- python - 为什么解密中的间距不正确?
- powerbi - 根据下一行的总和计算累积百分比
- java - 如何从 application.properties 创建断路器配置?
- c - 多核系统上的 Memcached 源代码多线程如何安全(1.6.6)
- python - Tensorflow 中是否有一个函数可以做以下数学运算?
- javascript - 调用推送方法时如何更新redux store
- machine-learning - 如何知道传递给 GPU 的数据是否会导致 CUDA 内存不足
- google-earth-engine - 在谷歌地球引擎中提取多边形中所有像素的值
- javascript - 使用 fetch 处理 json 返回未定义的有效 json 键
- terraform - 如何在terraform中连接变量和字符串?