| 注册
请输入搜索内容

热门搜索

Java Linux MySQL PHP JavaScript Hibernate jQuery Nginx
jopen
12年前发布

imageXSS.js - 防止外部链接通过图片进行 XSS 攻击

imageXSS.js

一个简洁的方式,提供防止外部链接通过图片进行 XSS 攻击的方案。使用方法:

  1. 引用 script:

    <script src="jquery.js" /> <script src="imagexss.js" />

  2. 添加 html 属性:

    <img src="" data-xssimg="图片的链接" />

Testcase:

在浏览器打开 /testcase/ 目录

原理:

images 如果 Content-Type 不对的话,并不会触发 load 事件。

详细说明:通过 img URL 实施 XSS 的解决方案


项目主页:http://www.open-open.com/lib/view/home/1355058600242

 本文由用户 jopen 自行上传分享,仅供网友学习交流。所有权归原作者,若您的权利被侵害,请联系管理员。
 转载本站原创文章,请注明出处,并保留原始链接、图片水印。
 本站是一个以用户分享为主的开源技术平台,欢迎各类分享!
 本文地址:https://www.open-open.com/lib/view/open1355058600242.html
XSS 常用工具包