1
我可以從其他主機調用URL並向其寫入變量而不會遇到XSS安全問題?這就是我想要做的 -跨站點腳本
發送用戶名+在從我的網站到另一個網站的iframe中加載url。我在JavaScript中這樣做。我實際上能夠做到這一點,但我正在閱讀的瀏覽器應該阻止它,它可能是一個安全問題?
Q
跨站點腳本
A
回答
2
如果你使用jQuery,請閱讀: http://www.ibm.com/developerworks/library/wa-aj-jsonp1/
0
編輯:-Nevermind,任何瀏覽器內編輯器仍然可以破解它。我不知道任何選項,除了htmlentities()之後,您收到它之後的數據。
0
如果您控制這兩個域,您可以在一個域上託管一個腳本以將請求委託給另一個域。它會爲圖片添加一些延遲,但它會起作用。
相關問題
- 1. 跨站點腳本?
- 2. 跨站點腳本
- 3. XMLHttpRequest跨站點腳本?
- 4. 避免跨站點腳本
- 5. params.merge和跨站點腳本
- 6. 跨站點腳本預防
- 7. 跨站點腳本問題
- 8. 跨站點腳本表單
- 9. htmltextwriter和跨站點腳本
- 10. document.domain和跨站點腳本
- 11. 跨站點腳本幫助?
- 12. 保護跨站點腳本
- 13. 跨站點腳本 - Cookie加密
- 14. 什麼是跨站點腳本
- 15. 微軟反跨站點腳本庫
- 16. 跨站點腳本攻擊XSS
- 17. 消除跨站點腳本的方法
- 18. 全局跨站點腳本操作
- 19. mysql注入和跨站點腳本 - CodeIgniter
- 20. JavaScript中的跨站點腳本編制
- 21. 如何執行跨站點腳本(XSS)
- 22. 從圖像中跨站點腳本
- 23. Fortify跨站點腳本:驗證不佳
- 24. 跨站點腳本 - 這是好嗎?
- 25. 跨站點腳本攻擊,麻煩
- 26. JavaScript - 跨站點腳本和父窗口
- 27. CheckMarx - 跨站點腳本攻擊
- 28. 用於跨站點腳本的API?
- 29. GWT -xss(跨站點腳本)演示
- 30. 防止XSS(跨站點腳本)