タグと
タグの href
と src
属性が常に安全かどうか. r. t. http://
または https://
で始まる場合、XSS攻撃. 例えば、 javascript:
href
および src
属性に何らかの方法でコードを実行するには?
宛先ページがeであるか否か. g. フィッシング詐欺サイト、または
厄介なHTTP GET要求を引き起こす. Google Cajaのサンプルコードの一部は、
http://
または https://
で始まるすべての href
および src安全 - そのサンプルコードを使用するのが安全かどうか疑問です Source .
種類について、
カジ - マグナス