一个简洁的方式,提供防止外部链接通过图片进行 XSS 攻击的方案。使用方法:
- 引用 script:
<script src="jquery.js" />
<script src="imagexss.js" />- 添加 html 属性:
<img src="" data-xssimg="图片的链接" />在浏览器打开 /testcase/ 目录
images 如果 Content-Type 不对的话,并不会触发 load 事件。
-
Notifications
You must be signed in to change notification settings - Fork 7
sofish/imageXSS.js
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
防止外部链接通过图片进行 XSS 攻击
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published