防止外部链接通过图片进行 XSS 攻击
imageXSS.js
一个简洁的方式,提供防止外部链接通过图片进行 XSS 攻击的方案。使用方法:
引用 script:<script src="jquery.js" /> <script src="imagexss.js" /> 添加 html 属性:
<img src="" data-xssimg="图片的链接" /> Testcase:
在浏览器打开 /testcase/ 目录
images 如果 Content-Type 不对的话,并不会触发 load 事件。
详细说明:通过 img URL 实施 XSS 的解决方案
版权声明:
1、该文章(资料)来源于互联网公开信息,我方只是对该内容做点评,所分享的下载地址为原作者公开地址。2、网站不提供资料下载,如需下载请到原作者页面进行下载。
