天空小小岛技术网站
标题:
Chrome下发视频跳转时地址被替换成about:blank
[打印本页]
作者:
八号
时间:
2013-5-21 11:59
标题:
Chrome下发视频跳转时地址被替换成about:blank
POST视频后 PHP将视频展示出来,发现在chrome下被替换地址无法直接播放,需要重新刷新页面
实例:
表单
<form action="post.php" method="POST">
<input type="submit" value="提交">
<input type="hidden" name="video" value='<embed src="http://XXXXX" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">'>
</form>
复制代码
接收post.php
$output = $_POST['video'];
echo $output;
复制代码
chrome下按f12查看代码
<embed src="about:blank" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">
复制代码
实际查看页面源代码
<embed src="http://XXXXX" width="712" height="475" allowfullscreen="true" allowscriptaccess="always">
复制代码
这是由于chrome浏览器自动防xss 把地址给替换了
解决办法1:
在页面输出时,输出js把视频代码重写回页面标签中
解决办法2:
如果你的页面没有xss,可以在页面输出前输出头,X-XSS-Protection: 0 把浏览器自动过滤xss选项关闭
欢迎光临 天空小小岛技术网站 (http://tkxxd.net/)
Powered by Discuz! X3.1