インライン JS を受け入れることができるすべての属性のリストが必要です。(はい、javascript: 機能により、href タグをそのような属性としてカウントします)。
私はこれについてかなりグーグルで調べてきましたが、これまでのところ、「インラインJSを使用すべきではない理由」に関連する結果のみです。HTML5属性期間のリストを見つけようとさえしました。HTML4 のリスト ( http://www.w3.org/TR/html4/index/attributes.html ) を見つけることができたので、すべての HTML4 インライン コード属性を持っています...
ただし、HTML5 でインライン js を使用する新しい属性が導入されたかどうかはわかりません。何か案は?
編集:申し訳ありませんが、これを明確にすることができませんでした:
私はインライン JS を使用しようとしているのではなく、他のユーザーが使用するのを止めようとしています。
私は、フィルタリングされた HTML をまったく使用せずに何年も経過した Web サイトのプロジェクトに取り組んでいます。私たちは攻撃に次ぐ攻撃を経験してきました。最終的に、Web サイトの作成者に、HTML からすべての JS を除外する関数を作成することを許可するよう説得しました。これを終えて、インライン JS のことを完全に忘れていたことに気付きました。すべてのインライン JS 属性の包括的なリストが欲しいので、それらを停止することもできます。
編集: ジョー・ジョンソンのすばらしい答えのおかげで、属性の完全なリストにも興味がある人のための多数のリソースを見つけました:
HTML4 イベント属性:
http://dev.w3.org/2006/webapi/DOM-Level-3-Events/html/DOM3-Events.html#events-module (Thanks joe!)
http://www.w3. org/TR/html4/index/attributes.html
HTML5 の新しいイベント属性:
http://www.w3schools.com/html5/html5_ref_eventattributes.asp
ブラウザー固有の属性:
iOS: http://developer.apple.com/library/ios/#documentation/AppleApplications/Reference/SafariWebContent/HandlingEvents/HandlingEvents.html
IE: reference.sitepoint.com/html/extended-event-attributes
Firefox: developer.mozilla.org/en-US/docs/Gecko-Specific_DOM_Events