我发现一些在评估中使用锚标签的代码
eval("a='http://google.co.in'+window .location.href");
代码不会在未重定向到所需页面的同时产生错误。通过观察这段代码,我想知道javascript eval()
是否可以用来创建像eval('script tag')
这样的html标签。
eval
只评估JavaScript代码。要从字符串中获取 DOM 树,可以使用以下方法之一:
- 设置 DOM 元素的
innerHTML
属性。 -
document.write('..html here..')
和document.writeln('..html here...')
.
警告:当页面已经加载完毕时,最后一种方法将覆盖当前文档。
例子:
-
document.body.innerHTML = '<a href="http://stackoverflow.com/">Stack</a>';
用单个链接替换主体。 -
document.write('<a href="http://st.tk">Test</a>');