imageXSS.js - 防止外部鏈接通過圖片進行 XSS 攻擊

jopen 11年前發布 | 24K 次閱讀 XSS 常用工具包

imageXSS.js

一個簡潔的方式,提供防止外部鏈接通過圖片進行 XSS 攻擊的方案。使用方法:

  1. 引用 script:

    <script src="jquery.js" /> <script src="imagexss.js" />

  2. 添加 html 屬性:

    <img src="" data-xssimg="圖片的鏈接" />

Testcase:

在瀏覽器打開 /testcase/ 目錄

原理:

images 如果 Content-Type 不對的話,并不會觸發 load 事件。

詳細說明:通過 img URL 實施 XSS 的解決方案


項目主頁:http://www.baiduhome.net/lib/view/home/1355058600242

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!