PTT數位生活區 / Web_Design

[問題] <img> 引用外部 url 的安全性問題已刪文

看板Web_Design作者 (Neisseria)時間8年前 (2016/11/12 10:07), 編輯推噓0(004)
留言4則, 2人參與, 最新討論串1/1
假設我的 web app 提供兩個欄位,分別是 Url 和 Alt 之後分別對應到 <img src="Url" alt="Alt"> Url 的部分,想要用 Imgur 等外部資源 但是,那個部分會不會被塞 JavaScript code 或 Executable 等 我自己用 JS code 試,沒有作用 但是心裡還是覺得有點毛 想來問問看,有沒有比較安全的作法 感謝大家 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.68.235 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1478916424.A.EDA.html
11/12 15:44, , 1F
base64
11/12 15:44, 1F
11/12 19:07, , 2F
用 xml encode ,把 "<>& 換成 &quot;&lt;&gt;&amp;
11/12 19:07, 2F
11/12 19:09, , 3F
應該就不會被 inject 程式碼了。
11/12 19:09, 3F
11/13 18:42, , 4F
不然人家塞個 "><script> ... </script> 你就 GG 惹。
11/13 18:42, 4F
更多 Neisseria 的文章
文章代碼(AID): #1O9db8xQ (Web_Design)
Web_Design 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Neisseria 的文章
文章代碼(AID): #1O9db8xQ (Web_Design)