', searchPageNumber: 1 }); }); t = d.getElementsByTagName("script")[0]; s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");
Поиск Google ничего не нашел

Scripting SVG


SVG Web is a JavaScript library which provides SVG support on many browsers, including Internet Explorer

php - Reflected XSS via $_FILES - Information Security Stack Exchange


..."multipart/form-data"> <textarea name='file"; filename="<svg onload=alert(document.domain)> Content-Type: text/plain; '>Arbitrary File

javascript - window.onload vs document.onload - Stack Overflow


document.onload. It is called when the DOM is ready which can be prior to images and other external content is loaded.

XSS, Cross Site Scripting, Javascript, Meta, HTML Injection Signatures



A Pentester’s Guide to Cross-Site Scripting (XSS) | Cobalt Blog


Examine a common security vulnerability, Cross-Site Scripting (XSS). Exploring what it is, how to

SVG на собственной шкуре. Часть 2 — обращение... — просто блог


Очень часто можно найти статьи о преимуществах, о формате, но мало реальных примеров и в частности о том, как получить доступ к DOM дереву встраиваемого SVG файла на страницу. А это на самом деле очень просто

Как работать с svg-файлами при помощи JS? — Хабр Q&A


Имеется веб-страница, на которую загружен svg-файл. Необходимо дать пользователю возможность с этим файлом взаимодействовать.

Загрузка ресурсов: onload и onerror | script.onerror


script.onload. Главный помощник – это событие load. Оно срабатывает после того, как скрипт был загружен и выполнен.

Using Javascript with SVG | Getting the SVG document


Once we have the SVG document, we can continue as before. However, there is also an issue that the SVG within the object might not have loaded by the time we reach the script element (which I'm assuming you've added to the end of the HTML document). So we have to make sure we don't try to...

Cross-window communication


otherwise, if it comes from another origin, then we can’t access the content of that window: variables, document, anything. The only exception is location: we can change it (thus redirecting the user). But we cannot read location (so we can’t see where the user is now, no information leak).

Поиск реализован с помощью YandexXML и Google Custom Search API