侧边栏壁纸
博主头像
落叶人生博主等级

走进秋风,寻找秋天的落叶

  • 累计撰写 130557 篇文章
  • 累计创建 28 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录

如果我允许用​​户添加CSS,是否存在安全威胁?

2022-12-29 星期四 / 0 评论 / 0 点赞 / 25 阅读 / 547 字

在(例如)社交网站中,允许用户将自己的CSS规则添加到他的个人页面是不安全的?解决方法 这不安全.有多种方法可以在CSS中嵌入 JavaScript,使其至少被某些浏览器执行.谷歌“XSS CSS”

... . . 在(例如)社交网站中,允许用户将自己的CSS规则添加到他的个人页面是不安全的?.

解决方法

. 这不安全.有多种方法可以在CSS中嵌入 JavaScript,使其至少被某些浏览器执行.谷歌“XSS CSS”,并通过顶级点击查看.

不要这样做,除非你愿意对CSS进行硬核消毒,并在不可避免地绕过你的消毒并且你的用户的cookie受到损害时清理乱七八糟的东西.

. . .. ...

广告 广告

评论区