0
有人希望我使用此標記來獲取我的頁面加載數量和一些信息。使用src標記注入腳本
但我不知道,會不會危險?
<img style="display: none;" src="https://www.******/Distribute/PopSell/5" />
例如,它可以打印自定義腳本或任何東西?
A
回答
1
他就能算次獲得url,你的訪港IP,refferrs,時間,瀏覽器的一些信息(正常)和相同的信息至極,他從他的網站訪問者獲得
他不能(XSS)的網站把他能夠通過控制查看任何圖像URL他的劇本&只聽使用analaytics您的訪港數&正常信息..
把靜態的URL,不要擔心
他不能在不改變此鏈接,你已經被你設置,確保無任何代碼
即使使用重定向
要預約,你可以把運行在你的頁面的任何代碼添加
<img class="no_borken" src="http://hisValidURL...">
<script>
$('.no_borken').error(function() {
$(this).attr('src', 'images/error.png');
});
</script>
相關問題
- 1. 使用ngBindHtml注入腳本標記
- 2. 腳本標記與src和腳本標記之間的代碼
- 3. 腳本src標記加載index.jsp本身
- 4. 動態注入腳本標記,而使用的WebPack
- 5. 使用腳本標記的跨站點腳本,更改腳本標記的src,我們可以使用id作爲腳本標記
- 6. 如何使用自定義src動態添加腳本標記?
- 7. 使用批處理文件獲取腳本標記的src值
- 8. 使用document.head.appendChild()追加具有SRC屬性的腳本標記?
- 9. 如何preg_match腳本標記src,但避免影響img標記src?
- 10. 如何在離子腳本模板中使用src腳本標記?
- 11. 如何插入腳本標記並通過src執行響應?
- 12. 使用HtmlTextWriter將腳本標記添加到腳本標記
- 13. 吳-SRC在腳本標籤
- 14. 在腳本鏈接標記中使用註釋
- 15. 我如何讓我的內容腳本使用本地JavaScript文件注入腳本標記?
- 16. 的Recaptcha - 腳本標記注入失敗零星
- 17. 使用內容腳本注入音頻
- 18. 腳本注入GWT使用Scriptinjector
- 19. 腳本標記與src和內容是什麼意思?
- 20. HTML:腳本標記的src中的多個文件
- 21. 從腳本標記中獲取src url參數selenium ide
- 22. 「SRC」時是否可以訪問腳本標記內容?
- 23. 在src匹配上刪除動態腳本標記
- 24. 爲什麼我不能讓腳本標記src工作?
- 25. 手機中腳本標記的src屬性
- 26. Greasemonkey腳本注入
- 27. Sql注入腳本
- 28. 在注入腳本
- 29. 注入腳本DOM
- 30. HTML噴吹到使用腳本標記