Fatal编程技术网
  • html/
  • 什么是html中的尾部陷阱

什么是html中的尾部陷阱

html

什么是html中的尾部陷阱,html,Html,我在一个网页的末尾发现了一些奇怪的标记,有人能告诉我这是干什么用的吗 </body> </html> <!--tailTrap<body></body><head></head><html></html>--> 这是一个中文网站:这是一个微信页面,是中国最流行的应用程序。 这些标记用于防止html劫持。一些攻击者使用类似lastIndexOf()的东西来查找字符串“”并在其之

我在一个网页的末尾发现了一些奇怪的标记,有人能告诉我这是干什么用的吗

    </body>
</html>
<!--tailTrap<body></body><head></head><html></html>-->
这是一个中文网站:

这是一个微信页面,是中国最流行的应用程序。
这些标记用于防止html劫持。

一些攻击者使用类似lastIndexOf()的东西来查找字符串“
”并在其之前插入脚本,而不检查该字符串是否有注释。有了这个陷阱,插入的标签就不起作用了。

在我看来就像是动态页面的打开/关闭标签。然而,我们对代码进行了注释,所以它实际上没有做任何事情。看起来很奇怪。你能分享你在哪里找到这个吗?它可能是由网站中使用的库添加的标记。我也找不到任何关于
html tailtrap
,它看起来像是开发人员使用的内部名称。@AlexanderO'Mara我添加了链接它如何防止html劫持?通常,html劫持搜索html标记和注入脚本,这些标记可以欺骗它。你能提供一个这样的攻击技术的例子吗?很抱歉,我对它知之甚少。@ospider,一些攻击者使用类似lastIndexOf()的东西来查找字符串“”并在此之前插入脚本,而不检查字符串是否有注释。使用此陷阱时,插入的陷阱将不起作用。