Một số trình duyệt cũ hơn là dễ bị tấn công XSS như vậyXSS tấn công với javascript trong img src thuộc tính
<img src="javascript:alert('yo')" />
phiên bản hiện tại của IE, FF, Chrome thì không.
Tôi tò mò nếu bất kỳ trình duyệt dễ bị tổn thương đến một cuộc tấn công tương tự:
<img src="somefile.js" />
hoặc
<iframe src="somefile.js" />
hoặc tương tự khác, nơi somefile.js chứa một số kịch bản độc hại.
Làm thế nào về "thử và tự mình xem"? – Piskvor
Tôi đã làm với các phiên bản hiện đại của IE, FF và Chrome. Không có bất kỳ trình duyệt cũ hơn vì vậy đó là lý do tại sao tôi đã yêu cầu. – Matthew