※ 引述《recorriendo (孟新)》之銘言:
: 那我可以寫
: "<a href=data:text/html;base64," . base64_encode($page) . ">"
真的是長知識了,我不知道有這種作法 o_o||
查了一下大陸也有人提到這種作法來繞過圖片防盜連的機制,
嚴格說起來,這個東西的意思是,直接發送一段資料給你的瀏覽器,
(也就是你 encode 進去的東西,像是 html code 等等)
這樣講好了,
一般我們打網址的時候,瀏覽器收到 http://,
於是會開始接續後面一連串的動作,
如果你在瀏覽器網址列敲上 javascript: alert('js in url');
瀏覽器不會去任何地方作任何事情,而是直接將你的輸入以 js 引擎處理執行,
同樣你所描述的這種用法,data:text/html;base64,xxxxxx,
實際上「展開內容文件」這件事的只有瀏覽器本身,並不會往任何主機去處理,
所以若真要達到你的需求,你需要先 eval 執行那段 code,
然後再把執行結果塞進 data:text/html;base64 + eval result
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.45.236.117
※ 編輯: gpmm 來自: 114.45.236.117 (05/19 16:21)
討論串 (同標題文章)