[问题] <img> 引用外部 url 的安全性问题 Neisseria PTT批踢踢实业坊

[问题] <img> 引用外部 url 的安全性问题

楼主: Neisseria (Neisseria) 2016-11-12 10:07:01

假设我的 web app 提供两个字段，分别是 Url 和 Alt
之后分别对应到 <img src="Url" alt="Alt">
Url 的部分，想要用 Imgur 等外部资源
但是，那个部分会不会被塞 JavaScript code 或 Executable 等
我自己用 JS code 试，没有作用
但是心里还是觉得有点毛
想来问问看，有没有比较安全的作法
感谢大家

作者: CauseSam (天翼) 2016-11-12 15:44:00

base64

作者: Gold740716 (项为之强) 2016-11-12 19:07:00

用 xml encode ，把 "<>& 换成 "<>&应该就不会被 inject 程式码了。

继续阅读

[问题] 必填字段MAGICXX [售书] PHP SMARTY样版引擎herbacin [问题] 制作网页导览列时排版的问题lueichun [问题] 要如何使手机在输入栏不要聚焦?defsrisars [请益] 网页在firefox上会卡卡的?s106667 [问题] Firebase的require()有问题coexistence [问题] 如何pass 变量给 php /perlgecer [问题] 请问程式一行行进行的测试软体higgco [问题] Ｗoocommerce 我的帐户页面客制化ray4423 使用者权限问题aa1235561