Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/image/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Html 让用户从自己的URL嵌入图像是否危险?_Html_Image_Security - Fatal编程技术网
Fatal编程技术网
  • html/
  • Html 让用户从自己的URL嵌入图像是否危险?

Html 让用户从自己的URL嵌入图像是否危险?

html image security

Html 让用户从自己的URL嵌入图像是否危险?,html,image,security,Html,Image,Security,如果允许用户使用任何他们想要的src属性创建img标签,这会损害网站的安全性吗 什么样的损坏是可能的?允许在 它还可用于伪造任意GET请求,类似于但有来自您网站的推荐人。还可利用web bug跟踪您的网站访问者。这个问题似乎与主题无关,因为它与It安全有关。应进行迁移。 <img src="javascript:…">

如果允许用户使用任何他们想要的src属性创建img标签,这会损害网站的安全性吗

什么样的损坏是可能的?

允许在
它还可用于伪造任意GET请求,类似于但有来自您网站的推荐人。

还可利用web bug跟踪您的网站访问者。

这个问题似乎与主题无关,因为它与It安全有关。应进行迁移。
<img src="javascript:…">