那些遇到过的问题

注入javascript thourgh <img> -tag

Mat*_*Bak 14 html javascript image javascript-injection

我想知道是否可以通过img-tag注入一些javascript代码.场景是一个人设置这样的html页面

<img src="anotherdomain.com/someimage.jpg" />
Run Code Online (Sandbox Code Playgroud)

Anotherdomain是我的域名.是否可以将/someimage.jpg的调用重定向到包含在请求图像时执行的som javascript代码的另一个文件?

Mic*_*ski 8

浏览器不应尝试将通过<img>标记接收的代码作为JavaScript执行.该脚本将被传递到浏览器,但在其位置将是一个无法显示的损坏的图像.

浏览器只会执行<script>标记或onclick,onmouseover,onmouseout,etc...属性中接收的脚本作为基本安全原则

  • @MathiasBak几乎 - 或发送一个非常大的文件,吃掉客户端(和原始服务器)的带宽. (2认同)

归档时间:

查看次数:

5218 次

最近记录:

9 年,7 月 前
相关归档
从JavaScript中的对象数组中删除重复项 306
Textarea可以动态进行语法高亮显示吗? 194
React/JSX动态组件名称 136
协调node.js中的并行执行 79
Lodash:如何使用orderBy对集合进行不区分大小写的排序? 64
这种做法在JavaScript中被称为什么? 57
Div即使有内容也没有高度 35
输入字段名称以数字开头 19
UWP - 使用翻转视图缩放图像(使用捏缩放和双击) 8
执行ImageEnhance.Sharpness()时"无法过滤调色板图像"错误 5
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
迭代字典的最佳方法是什么? 2455
如何迭代Pandas中的DataFrame中的行? 1551
如何在Git中完全替换另一个分支中的master分支? 1549
为什么自闭脚本标签不起作用? 1284
适用于PDF文件的MIME媒体类型 1229
如何在PHP中获取客户端IP地址 1123
servlet如何工作?实例化,会话,共享变量和多线程 1105
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
如何在JavaScript中创建二维数组? 1081