CSS中的url()到底要不要加引号
如:url(images/background.gif)和 url("images/background.gif")
从安全角度来讲是要加上的
否则容易被xss
因为""意味着是字符串...但是不加引号的话..传过来的万一是);url("http://www.xss.xss")就把cookie什么的可能泄露出去了
作者:fozero
文章出处:https://www.cnblogs.com/fozero
声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
文章出处:https://www.cnblogs.com/fozero
声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
