Chúng tôi có một số mã loại bỏ các thuộc tính và thẻ "nguy hiểm" khỏi HTML. Tôi nhận thấy rằng style
nằm trong danh sách các thuộc tính "nguy hiểm". Điều gì có thể là rủi ro từ thuộc tính đó?phong cách được coi là có hại?
5
A
Trả lời
1
Có thể làm những thứ vô hình hoặc nói cách khác là rất lừa đảo khi sử dụng các tờ định kiểu. Ví dụ, bạn có thể đặt một liên kết khổng lồ, vô hình neo trên toàn bộ trang để khi người dùng nhấp vào một cái gì đó, anh ta được đưa đến một trang giống hệt nhau trên một máy chủ ở Nga.
2
Trong IE, bạn có thể bao gồm @behaviors
trong đó có thể tải ít Javascripts.
Với CSS3 bạn cũng có thể xen vào một chút văn bản, điều này có thể nguy hiểm tùy thuộc vào trang web của bạn.
2
Đây là an example of a bug in MediaWiki tạo lỗ hổng dựa trên thuộc tính kiểu nội tuyến.
Các vấn đề liên quan
- 1. Tiếp tục được coi là có hại?
- 2. Chữ O được coi là có hại?
- 3. org.hibernate.Session.clear() được coi là có hại?
- 4. "khác" được coi là có hại trong Python?
- 5. Tại sao javascript: void (0) được coi là có hại?
- 6. Cam kết và hợp nhất trên các thư mục con SVN được coi là có hại?
- 7. Tại sao các tham chiếu vòng tròn được coi là có hại?
- 8. Là "if (...) return ...;" mà không "khác" được coi là phong cách tốt?
- 9. Nó được coi là phong cách tốt để dereference `new` con trỏ?
- 10. Tại sao tất cả các mũ liên tục được coi là phong cách mã hóa xấu?
- 11. Giữ một trò lừa đảo - Lệnh cấm được coi là có hại? Nên sử dụng cái gì?
- 12. `qrefresh` có được xem là có hại không?
- 13. REST: HTTP 303 có bị coi là có hại cho các hoạt động không đồng bộ không?
- 14. lỗi "ERROR_NETNAME_DELETED" khét tiếng có được coi là lỗi không?
- 15. Mixin có được coi là mẫu thiết kế không?
- 16. Trong php, 0 được coi là rỗng?
- 17. "OpenCV" được coi là NOT FOUND
- 18. Tại sao Redis được coi là CP?
- 19. Tại sao HTTP/SOAP được coi là "dày"
- 20. C# - Đây có phải là chuỗi được khai báo được coi là một const không?
- 21. Chuỗi coi là một monoid
- 22. Chi nhánh có được sáp nhập vào thân cây được coi là đã đóng không?
- 23. Các đối tượng COM động có được coi là tài nguyên được quản lý không?
- 24. Khi nào $ .cache được coi là quá lớn?
- 25. Đây có phải là phong cách C# tốt không?
- 26. Đây có phải là lỗi không? hoạt động phao được coi là số nguyên
- 27. Chuỗi mật khẩu đăng nhập Dollar ($) được coi là biến
- 28. Tại sao những từ này được coi là từ dừng?
- 29. Email đã gửi Zend_Mail được coi là SPAM
- 30. Việc sử dụng Haskell's Text.JSON được coi là xấu?
Cơ sở của mã thực hiện việc xóa là gì? Nó được phát triển trong nhà hoặc bởi một ủy ban tiêu chuẩn (ví dụ)? – wallyk