在当前页面创建iframe并插入自定义代码

可以用来做代码预览功能,或者XSS

<iframe style="display: none;" src="data:text/html,&lt;script&gt;alert(1)&lt;/script&gt;"></iframe>
<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">

 

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注