楼主: 龙和许也
|
[随意闲聊] 由于蜀黍无聊…… |
点评
现在最大的问题还是可以执行设计时应该被屏蔽的脚本代码,比较低级的做法:标题闪烁【新提醒】,再把提醒按钮的链接转向到密码输入页面……
要安全点的话,只能使用 html 的子集。但是 html 的子集的话 BBCODE 已经基本包含了
比如进入我空间时自动跳【新提醒】
iframe本身有一层跨域,也就是跳转啊无限弹窗什么的,高级的技巧我也不知道……但是现在代码注入以后,很多事情能够神不知鬼不觉
允许放 html 本来就够不安全了。比如 iframe 之类的,各种姿势很难防的吧
评分 | |
点评
issue是什么鬼……
| ||
站长信箱:[email protected]|手机版|小黑屋|无图版|Project1游戏制作
GMT+8, 2024-11-20 13:23
Powered by Discuz! X3.1
© 2001-2013 Comsenz Inc.