首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

什么html标签支持onload/onerror javascript事件属性?

在HTML中,支持onloadonerrorJavaScript事件属性的标签主要有以下几个:

  1. <body>标签:onload事件在页面加载完成时触发,onerror事件在页面中发生JavaScript错误时触发。
  2. <img>标签:onload事件在图像加载完成时触发,onerror事件在图像加载失败时触发。
  3. <link>标签:onload事件在CSS文件加载完成时触发,onerror事件在CSS文件加载失败时触发。

4.<script>标签:onload事件在脚本加载并执行完成时触发,onerror`事件在脚本加载或执行失败时触发。

例如,你可以在<body>标签中使用onloadonerror事件:

代码语言:html
复制
<body onload="myFunction()" onerror="errorFunction()">

在这个例子中,当页面加载完成时,myFunction()函数将被调用;当页面中发生JavaScript错误时,errorFunction()函数将被调用。

需要注意的是,onloadonerror事件属性并非所有HTML标签都支持,但以上列举的标签是主要的几个支持这两个事件属性的标签。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

JS魔法堂:LINK元素深入详解

-- 闭合标签 -->   参考官网可知: 在 HTML 中, 标签没有结束标签...                     资源加载首先当然是确定资源位置的 href属性 ,随之就是资源加载成功与否的 onload事件 和 onerror事件 ,对于IE5~8还多了一个 onreadystatechange...事件 和与之相关的 readyState属性 onload事件 ,当资源加载完成后触发(注意:即使资源类型与LINK元素的type属性值不符,只要资源加载完成就会触发onload事件)。...对于JavaScript URI Scheme资源(如javascript:void 0),浏览器会取消其网络请求,触发onerror事件;   5. ...对于JavaScript URI Scheme资源(如javascript:void 0),浏览器会取消其网络请求,触发onerror事件;   5.

3.3K100
  • 可以被XSS利用的HTML标签和一些手段技巧

    而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不一定触发,因为很多老的标签事件都已经被W3C给废弃了。...本文首先给大家总结一下目前通用可以拿来构造XSS的HTML标签和一些标签事件,然后再给大家讲述一些绕过的技巧,教你在么构造出属于你自己渗透时真正需要的Exp。...alert(‘img:onclick’)“ onerror=“javascript:alert(‘img:onerror’)“ onload=“javascript:alert(‘img:onload’...(‘video:onerror’)“onload=“javascript:alert(‘video:onload’)“> <audio src=“#“ onclick=“javascript...:alert(‘audio:onclick’)“ onerror=“javascript:alert(‘audio:onerror’)“onload=“javascript:alert(‘audio:onload

    4K90

    2024全网最全面及最新且最为详细的网络安全技巧 七之 XSS漏洞典例分析POC以及 如何防御和修复(5)———— 作者:LJS

    前一种方式的优势是,不会因为二次过滤导致丢失一些正常的属性,另外少了一遍处理效率肯定会更高,它的缺点是一不注意就可能出问题,另外也不支持直接在Markdown里插入HTML。...但与a标签的href属性不同的是,use href不能使用JavaScript伪协议,但可以使用data:协议。...onload 属性标签中的 onload 属性,防止 XSS 攻击 html = html.replace(reXSSOnload, '$1'); // 将处理后的...忽略相应字符,导致javascript关键字消失 第二种 无须用户交互 未打补丁,条件竞争有两种解法 3.1 双svg条件竞争 3.2 details 异步事件ontoggle...,在黑名单删除details标签前,就已经将ontoggle事件加载进事件队列中,即使删除也会执行.

    8610

    【WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析

    buttonimage-20240722131709995 6、onload事件例如之前已经测试过了,svg的onoad事件可以7、编码脚本绕过关键字image...三、标签事件函数变换XSS攻击主要是通过触发HTML标签中的事件函数来执行恶意脚本。因此,WAF会重点识别能够触发事件函数的HTML标签事件函数字段。...攻击者可以尝试使用其他可以执行JavaScript代码的HTML标签(如, , 等)替换常用的标签,或者使用其他事件函数(如onerror, oninput...❝ XSStrike开源地址:https://github.com/s0md3v/XSStrike ❞六、其他技巧「利用伪协议」:某些HTML属性支持伪协议(如javascript:),攻击者可以利用这些属性执行恶意脚本...「利用全局变量和函数」:JavaScript中的全局变量和函数(如eval(), window.onload等)可以在不直接引用脚本标签的情况下执行代码,攻击者可以尝试利用这些变量和函数绕过WAF的防护

    19210

    利用 img 的 src 属性发起 get 请求踩坑记录

    一、背景 工作中,碰到一个需求,需要使用img标签的src属性发送一个get请求。原先的设想是,当请求发送成功之后,会触发img的onload回调,请求失败,则触发img的onerror回调。...编写测试demo 首先写一个demo,利用js动态创建一个img标签,然后将接口地址赋值给src属性,发起请求,同时,设置好onloadonerror回调函数。 <!...结合onload的定义(onload 事件在图片加载完成后立即执行)可以发现,请求确实是成功了,并且返回了数据,但是img无法处理除图片之外的数据格式,所以始终无法触发onload回调,即使请求是成功的...而当你把src属性的值换成一个正常的图片地址后,onload就能正常触发。 3....再次尝试,失败告终 ​ 因为img只能单向发送get请求,不能访问响应内容,所以本来想通过onloadonerror来判断请求成功还是失败,现在看来,完全不可行。

    4.4K00

    一次对 Tui Editor XSS 的挖掘与分析

    TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。...前一种方式的优势是,不会因为二次过滤导致丢失一些正常的属性,另外少了一遍处理效率肯定会更高,它的缺点是一不注意就可能出问题,另外也不支持直接在Markdown里插入HTML。...但与a标签的href属性不同的是,use href不能使用JavaScript伪协议,但可以使用data:协议。...1)> 字符匹配导致的问题 回看这个[^>]*,作者的意思是一直往后找onload=直到标签闭合的位置为止,但是实际上这里有个Bug,一个HTML属性中,也可能存在字符>...那么,如果这个正则匹配上HTML属性中的一个>,则会停止向后匹配,这样onload=也能保留下来。

    35240

    使用 SRI 解决 CDN 劫持

    通过给 link 标签或者 script 标签增加 integrity 属性即可开启 SRI 功能,比如: <script type="text/<em>javascript</em>" src="//s.url.cn/...头信息允许当前域名可以获取错误信息,然后是当前域名的 script <em>标签</em>也必须声明<em>支持</em>跨域,也就是 crossorigin <em>属性</em>。...link、img 等<em>标签</em>均<em>支持</em>跨域脚本。如果上述两个条件无法满足的话, 可以使用 try catch 方案。...比较好的方式是通过 script 的 <em>onerror</em> <em>事件</em>,当遇到 <em>onerror</em> 的时候重新 load 静态文件服务器之间的资源: <script type="text/javascript" src...除此之外,我们还需要使用 script-ext-html-webpack-plugin 将 onerror 事件注入进去: const ScriptExtHtmlWebpackPlugin = require

    1.1K30

    JS魔法堂:IMG元素加载行为详解

    二、资源加载的相关属性事件                     资源加载首先当然是确定资源位置的 src属性 、随之就是资源加载成功与否的 onload事件 和 onerror事件 ,对于IE5~...onload事件 ,当资源加载完成并成功解析后触发(若加载的不是image/*类型的资源,则解析失败)。 onerror事件 ,当找不到资源或解析失败后触发。...readyState属性 ,用于表示IMG元素当前的资源装载状态,默认值为"uninitialized",onload事件触发后变为"complete"(onload事件处理函数运行时,readyState...complete属性 ,用于表示IMG元素的资源是否成功解析。默认为false,,onload事件触发后变为true(onload事件处理函数运行时,readyState依然为false)。... 、 //:0 、 javascript:void 0 和 data:image/png,foo ,并订阅img元素的onloadonerror事件,IE5~10下还订阅了onreadystatechange

    2.8K60

    再谈DOMContentLoaded与渲染阻塞—分析html页面事件与资源加载

    DOMContentLoaded什么时候触发? DOMContentLoaded事件本身不会等待CSS文件、图片、iframe加载完成。...如果页面中静态的写有script标签,DOMContentLoaded事件需要等待JS执行完才触发。而且script标签中的JS需要等待位于其前面的CSS的加载完成。...JavaScript 不仅可以读取和修改 DOM 属性,还可以读取和修改 CSSOM 属性。...fasle 3、h5时代,script添加defer或asyn两个属性(html4.0中定义了defer;html5.0中定义了async) 如果 script 标签中包含 defer,那么这一块脚本将不会影响...,没有加载好不会执行; onAbort:图片加载的时候,用户通过点击停止加载时出发 onerror:如果图片不存在(网络很不通畅,也可能触发 onerror事件) complete:图片显示出来以后为true

    2K20
    领券