如何在html中插入js恶意代码脚本使可以运行

js能 *** 作系统的注册表，很明显是要通过浏览器的安全漏洞，对访问的浏览器有要求

你发的材料里边已经说了，连老旧的IE6都可以规避这个漏洞，所以肯定是无效了。

并且，这里是通过使用ActiveX来实现的，所以类似Firefox、Chrome等不支持ActiveX的浏览器肯定压根不管用。

实现难度高，而且意义不大

可以对网站造成危害的，比如在注册信息里使用javascript，在用户读取的时候就会执行，这样用户就以为是你的网站出错了，这不是迫害么，呵呵，解决的方法就是在用户提交数据后对数据进行过滤，把相关的javascript部分转化成不能执行的代码。

其他的危害是针对客户的，主要有vb脚本病毒这些脚本伪装在网页里，当用户访问的时候就对用户的机器早成损害。

---