Back to Question Center
0

これは安全ですか? < a href = http:// javascript:...> - Semalt

1 answers:
タグと タグの href src 属性が常に安全かどうか. r. t - jersey stoff kinder sale. http:// または https:// で始まる場合、XSS攻撃.

例えば、 javascript: href および src 属性に何らかの方法でコードを実行するには?

宛先ページがeであるか否か. g. フィッシング詐欺サイト、または 厄介なHTTP GET要求を引き起こす. Google Cajaのサンプルコードの一部は、 http:// または https:// で始まるすべての href および src安全 - そのサンプルコードを使用するのが安全かどうか疑問です.

種類について、
カジ - マグナス

February 9, 2018

http(s)プロトコルのみを許可すると、javascriptの実行が妨げられますが、悪意のある目的のために使用される可能性があります. 以下を考慮する:

外部のウェブサイトからコンテンツを埋め込むことは常に危険ですが、時には避けられないこともあります. あなたのスクリプトが上記のようなXSSからうまく保護されていることを確認することで、100%のハッカー証明がない場合でもサイトをよりしっかりとすることができます.

編集:かなり包括的なXSSのチートシートですが、. 私が言及したことを忘れてしまったカンニングシートから取った1つの重要な点は、引用符および/または>の看板からhttp:// legiturl. com ">