5
我們有一些代碼可以從HTML中刪除「危險的」屬性和標籤。我注意到style是「危險」屬性列表之一。這個屬性有什麼風險?風格認爲有害?
Q
風格認爲有害?
A
回答
1
使用樣式表可以製作不可見或非常具有欺騙性的東西。例如,您可以在整個頁面上放置一個巨大的隱形錨點鏈接,以便當用戶點擊某些內容時,他會被帶到俄羅斯服務器上的相同頁面。
2
在IE中,你可以包含@behaviors在那裏可以加載一些Javascripts。
使用CSS3,您還可以插入一些文本,這可能是危險的取決於您的網站。
2
這裏是an example of a bug in MediaWiki,它基於內聯樣式屬性創建一個漏洞。
相關問題
- 1. NSCopyObject認爲有害?
- 2. PKG_CHECK_MODULES認爲有害?
- 3. PHP sprintf認爲有害?
- 4. atexit認爲有害嗎?
- 5. org.hibernate.Session.clear()認爲是有害的?
- 6. 字母O被認爲是有害的?
- 7. 語言巫師認爲有害嗎?
- 8. SQLite「COUNT(*)」被認爲是有害的?
- 9. 'make install'被認爲是有害的嗎?
- 10. 作爲默認Gmap3風格
- 11. 默認SVG風格
- 12. 爲什麼多線程環境被認爲是有害的?
- 13. (爲什麼)被認爲是有害的CSS星形選擇器?
- 14. 爲什麼邪惡的合併被認爲是有害的?
- 15. 是沒有對象被認爲是壞風格的Rails窗體?
- 16. 回形針設置默認圖片爲所有不同風格
- 17. 默認顯示風格
- 18. REST:HTTP 303是否被認爲對異步操作有害?
- 19. Eclipse project.properties被認爲有害的反斜槓路徑
- 20. 爲什麼使用TransactionScope的默認構造函數有害?
- 21. /正則表達式/(字符串)認爲有害?
- 22. 分配jQuery功能被認爲是有害的?
- 23. 使用「break」打破「for」循環被認爲是有害的?
- 24. MVC格式生成presnetation有害代碼
- 25. 風格爲Android ProgressDialog
- 26. 使用F的默認編程風格#
- 27. 兩種風格設置默認值
- 28. Typescript默認屬性值風格指南
- 29. 的Zend REST風格的認證
- 30. 更改默認python編碼風格
刪除代碼的基礎是什麼?它是由內部開發還是由標準委員會開發? – wallyk 2010-08-20 17:36:24