Javascript 刷新触发还是故意的?
Javascript refresh triggered or intentional?
如果用户点击刷新或按 f5 或按左侧标签刷新 click/reload 那么这是有意的操作!
黑客能否在图像 src(但不要太具体;)或页面上的其他任何地方注入脚本,从而强制 reload/redirect?
如果是这样,onbeforeunload 事件中是否有某些内容会告诉我这是由代码触发?
哇
window.onunload=function(e){console.dir(e);}
location.reload();
Event
Navigated to https://www.google.com/webhp?hl=en
证明Kaii是正确的!我想知道为什么浏览器供应商不将此事件作为对象 - 至少检查刷新是否是用户意图???
Can a hacker inject a script maybe in an image src (but not to be too specific;) or anywhere else on the page, that forces a reload/redirect?
是,即:
<script>window.location = window.location;</script>
If so, is there something in the onbeforeunload event that will tell me that this was triggered by code?
没有。 onbeforeunload()期间可观察到的事件对象不包含任何关于卸载原因的信息痕迹。
如果用户点击刷新或按 f5 或按左侧标签刷新 click/reload 那么这是有意的操作!
黑客能否在图像 src(但不要太具体;)或页面上的其他任何地方注入脚本,从而强制 reload/redirect?
如果是这样,onbeforeunload 事件中是否有某些内容会告诉我这是由代码触发?
哇
window.onunload=function(e){console.dir(e);}
location.reload();
Event
Navigated to https://www.google.com/webhp?hl=en
证明Kaii是正确的!我想知道为什么浏览器供应商不将此事件作为对象 - 至少检查刷新是否是用户意图???
Can a hacker inject a script maybe in an image src (but not to be too specific;) or anywhere else on the page, that forces a reload/redirect?
是,即:
<script>window.location = window.location;</script>
If so, is there something in the onbeforeunload event that will tell me that this was triggered by code?
没有。 onbeforeunload()期间可观察到的事件对象不包含任何关于卸载原因的信息痕迹。