1、iframe的srcdoc属性
先演示一下
<iframe srcdoc="<script>alert(1)</script>">
浏览器渲染后
srcdoc 是 HTML5 中的新属性。
定义
srcdoc 属性规定要显示在内联框架中的页面的 HTML 内容。
语法
<iframe srcdoc="HTML_code">
<!--HTML_code:要显示在 iframe 中的 HTML 内容。必需是有效的 HTML 语法。--
2、反引号
这个可以参考“javascript模板字符串”
先演示一下
<iframe srcdoc="<script>alert(1)</script>">
浏览器渲染后
srcdoc 是 HTML5 中的新属性。
定义
srcdoc 属性规定要显示在内联框架中的页面的 HTML 内容。
语法
<iframe srcdoc="HTML_code">
<!--HTML_code:要显示在 iframe 中的 HTML 内容。必需是有效的 HTML 语法。--
这个可以参考“javascript模板字符串”