调用0k会直接调用tostring方法获得href里的内容而setTimeout第一个参数恰巧可以接收字符串
但是href必须是协议:主机名
这里tel是dompurify框架的白名单
<a id=ok href=tel:alert(1337)>
调用0k会直接调用tostring方法获得href里的内容而setTimeout第一个参数恰巧可以接收字符串
但是href必须是协议:主机名
这里tel是dompurify框架的白名单
<a id=ok href=tel:alert(1337)>