Html 让用户从自己的URL嵌入图像是否危险?
如果允许用户使用任何他们想要的src属性创建img标签,这会损害网站的安全性吗Html 让用户从自己的URL嵌入图像是否危险?,html,image,security,Html,Image,Security,如果允许用户使用任何他们想要的src属性创建img标签,这会损害网站的安全性吗 什么样的损坏是可能的?允许在 它还可用于伪造任意GET请求,类似于但有来自您网站的推荐人。还可利用web bug跟踪您的网站访问者。这个问题似乎与主题无关,因为它与It安全有关。应进行迁移。 <img src="javascript:…">
什么样的损坏是可能的?允许在
它还可用于伪造任意GET请求,类似于但有来自您网站的推荐人。还可利用web bug跟踪您的网站访问者。这个问题似乎与主题无关,因为它与It安全有关。应进行迁移。
<img src="javascript:…">