Как понять и просмотреть синтаксический анализ JavaScript-кода, встроенного в HTML?

Question

Я хочу узнать больше о XSS, но не могу найти хороших ресурсов о том, как анализируется встроенный в HTML JavaScript, например фрагмент кода ниже.

Как просмотреть в браузерекак этот код анализируется?То есть, сколько раундов разбора выполняется, как каждый раунд преобразует входные данные (например, декодирование) и т. Д.

<!DOCTYPE html>
<html>
  <body>
    <button type="button" onclick="setTimeout(() => alert(1), 1000)">Click this!</button>
  </body>
</html>

После выполнения анализа HTML, который декодирует HTML-кодированные объекты, как выглядит программа?Разбирает ли HTML-код также атрибут onclick?

Answer 1

Ваш вопрос довольно широкий, но, как правило, он относится к тому, как браузеры отображают веб-страницы.

Ваш браузер запрашивает веб-документ и начинает его интерпретировать, читая построчно и создавая Object Oriented представление объектной модели документа (DOM) ; DOM взаимодействует между логикой javascript и html-документом для динамического конструирования приложения.

Когда браузер достигает вашей кнопки, он отображает элемент с записанными атрибутами;после анализа атрибута onclick он устанавливает прослушиватель событий на DOM для события click, и прослушиватель событий вызывает асинхронно определенную функцию с заданными параметрами при обнаружении события.

Пожалуйста,обновите свой вопрос, если вам требуется разъяснение по чему-то конкретному или не адресованному.