これは安全ですか？＆lt; a href = http：// javascript：...＆gt; - Semalt

February 9, 2018

1 answers:

タグとタグの href と src 属性が常に安全かどうか. r. t. http：// または https：// で始まる場合、XSS攻撃.

例えば、 javascript： href および src 属性に何らかの方法でコードを実行するには？

宛先ページがeであるか否か. g. フィッシング詐欺サイト、または厄介なHTTP GET要求を引き起こす. Google Cajaのサンプルコードの一部は、 http：// または https：// で始まるすべての href および src安全 - そのサンプルコードを使用するのが安全かどうか疑問です Source .

種類について、カジ - マグナス

February 9, 2018

http（s）プロトコルのみを許可すると、javascriptの実行が妨げられますが、悪意のある目的のために使用される可能性があります. 以下を考慮する：

外部のウェブサイトからコンテンツを埋め込むことは常に危険ですが、時には避けられないこともあります. あなたのスクリプトが上記のようなXSSからうまく保護されていることを確認することで、100％のハッカー証明がない場合でもサイトをよりしっかりとすることができます.

編集：かなり包括的なXSSのチートシートですが、. 私が言及したことを忘れてしまったカンニングシートから取った1つの重要な点は、引用符および/または>の看板からhttp：// legiturl. com ">

Recent Questions

Categories

これは安全ですか？＆lt; a href = http：// javascript：...＆gt; - Semalt

Recent Questions

Categories

これは安全ですか？ ＆lt; a href = http：// javascript：...＆gt; - Semalt

これは安全ですか？＆lt; a href = http：// javascript：...＆gt; - Semalt