如何禁用 img onerror 事件？ - V2EX

Home Sign Up Sign In

推荐关注

› Meteor

› JSLint - a JavaScript code quality tool

› D3.js

推荐书目

› JavaScript 权威指南第 5 版

› Closure: The Definitive Guide

This topic created in 4324 days ago, the information mentioned may be changed or developed.

<html><meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<img src='http://rrrrr' onerror="alert(0);">

img加载出错时会执行onerror后面的语句，如何在不改变

<img src='http://rrrrr' onerror="alert(0);">的情况下在前面加js将这个事件禁用掉？

6 replies • 2014-07-30 17:54:40 +08:00

1

oott123

Jul 14, 2014

这个需求很奇怪……你是怕网站被 xss 所以才这么做的么？
或许你可以选择用 js 清空掉所有的 onerror 属性，
或者尝试清除这个事件的监听？

2

sneezry

Jul 14, 2014

CSP倒是可以废掉所有的inline script~

3

imn1

Jul 14, 2014

估计是写浏览器脚本（油猴、UC之类），之前我都有这需求

4

mckelvin

Jul 14, 2014 via Android

根本问题是要杜绝XSS入口。对于LZ的问题，所有外部输入的URL，都先判断下是否是一个合法的地址应该就能达到预期的目的了。

5

atian25

Jul 15, 2014

XSS的可以看下那几篇神文

6

rekey

Jul 30, 2014

重写 Element 对象的 prototype。。。

About · Help · Advertise · Blog · API · FAQ · Solana · 1461 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 36ms · UTC 17:00 · PVG 01:00 · LAX 10:00 · JFK 13:00
♥ Do have faith in what you're doing.