javascript:
URL(伪协议)是一种特殊的 URL 格式,用于在 HTML 中执行 JavaScript 代码。它可以在 HTML 标签的事件处理程序中使用,例如在链接的 href
属性中或在按钮的 onclick
属性中。
javascript:
URL 在 HTML 标准中被引入的时间是在第一个 HTML 标准(HTML 2.0)发布时,即1995年11月24日。这个伪协议的引入为开发人员提供了一种在 HTML 中直接执行 JavaScript 代码的方式,从而增强了网页的交互性和动态性。
然而,随着时间的推移,javascript:
URL 的使用逐渐被认为是不安全和不推荐的做法。因为它容易受到跨站脚本攻击(XSS)的威胁,攻击者可以通过注入恶意代码来执行恶意操作。为了提高安全性,现代的 Web 开发中更倾向于使用事件监听器和外部 JavaScript 文件来处理交互和动态效果,而不是直接使用 javascript:
URL。
总结起来,javascript:
URL 在 HTML 标准中引入于1995年11月24日,但由于安全性等因素,现代的 Web 开发更推荐使用其他方式来处理 JavaScript 代码的执行。
领取专属 10元无门槛券
手把手带您无忧上云