Внедрение javascript thourgh <img>-tag

Question

Я хотел бы знать, возможно ли внедрить некоторый код javascript через тег img. Сценарий состоит в том, что каждый настраивает html-страницу как это

<img src="anotherdomain.com/someimage.jpg" />

Другой домен - мой домен. Можно ли перенаправить вызов для /someimage.jpg в другой файл, содержащий сом-код JavaScript, который выполняется при запросе изображения?

Answer 1

Браузер не должен пытаться выполнить код, полученный через тег <img>, как JavaScript.Сценарий будет доставлен в браузер, но на его месте будет разбитое изображение, которое не может быть отображено.

Браузеры будут выполнять только сценарии, полученные в тегах <script> или onclick,onmouseover,onmouseout,etc... в качестве базовыхпринцип безопасности

Answer 2

нет, все основные браузеры не будут принимать код javascript на данный момент

Answer 3

Нет.Проблема (если вы хотите это так называть) состоит в том, что рассматриваемый URL-адрес интерпретируется как данные изображения, а не как сценарий JS.Поэтому независимо от того, что это такое или как оно перенаправлено, оно не будет оцениваться как JS.

Примечание: теги работают в междоменном домене, поэтому вам, вероятно, следует просто использовать это.