joj*_*kos 6 javascript pdf xss google-chrome pdf-viewer
包含 javascript 的 PDF 在嵌入 html 并在 Chrome 中显示时运行此代码。这在这个封闭的问题中得到了更好的描述https://bugs.chromium.org/p/chromium/issues/detail?id=511295
有什么办法可以完全禁用javascript支持吗?遗憾的是,我什至无法找到 chrome pdf 查看器究竟支持什么,只是这不应该导致 XSS。尽管如此,即使没有直接的安全威胁,随机弹出的警报也很烦人。
| 归档时间: |
|
| 查看次数: |
1478 次 |
| 最近记录: |