onmouseover属性
| 属性名 | バージョン | 属性値 | 既定値 | 備考 |
|---|---|---|---|---|
| onmouseover | 4.0, X1.0, X1.1 | %Script; | #IMPLIED | a pointer was moved onto |
この属性が属するグループ …… %events;
onmouseoverの解説
onmouseover属性はイベントハンドラの一つです。ある要素の上にポインタが乗ったときにイベントが発生し、属性値の内容をスクリプトとして実行します。
リンク画像のロールオーバー効果に使われることが多いのですが、属性インジェクション型のクロスサイトスクリプティング脆弱性のデモに使用されることも多く、微妙に危険なイメージがあります。
※XSS のデモに使用されるのは、他のイベントに比べて「ユーザの意図に反して」スクリプトが実行される感が強いからでしょう。
- 「onmouseover属性」にコメントを書く
