Supponiamo che abbia un sito Web con il seguente codice:
<input type="text" id="search-text" name="query" value="?" />
Le virgolette doppie non sono sottoposte a escape, quindi posso uscire dall'attributo value, tuttavia, non posso rompere il tag HTML stesso come '<' e >
vengono filtrati.
Il mio obiettivo qui è quello di far apparire un popup javascript.
- Esiste l'attributo
onfocus
quindi suppongo che se qualcuno ha fatto clic sulla casella di immissione del testo, potrebbe essere visualizzato un popup javascript. - Tuttavia c'è un modo per far apparire un popup javascript quando la pagina viene caricata per la prima volta?