Css 路径相对样式表导入漏洞
为了避免路径相关的样式表导入漏洞,我应该使用完整路径在页面上附加css文件,例如Css 路径相对样式表导入漏洞,css,security,Css,Security,为了避免路径相关的样式表导入漏洞,我应该使用完整路径在页面上附加css文件,例如 <link href="http://mywebsite/style.css" type="text/css" rel="stylesheet" /> 而不是 <link href="style.css" type="text/css" rel="stylesheet" /> 您怎么看?只需添加一个前导斜杠,并使路径根相对,而不是此漏洞所依赖的相对路径。 不需要域/方案 <
<link href="http://mywebsite/style.css" type="text/css" rel="stylesheet" />
而不是
<link href="style.css" type="text/css" rel="stylesheet" />
您怎么看?只需添加一个前导斜杠,并使路径根相对,而不是此漏洞所依赖的相对路径。
不需要域/方案
<link rel="stylesheet" href="/style.css">