2007年4月21日
千万不要在登录页面引入别站的脚本
摘要: 如果您是一位站长,你的网站里面一定引入过别站的脚本,如计数器等。但我强烈建议您不要把这个脚本引入到登陆页面。 因为如果你这样做了,对方(脚本作者)可以在神不知鬼不觉的情况下,把你的用户的帐户,密码等信息偷走。 您可能要问:第一、对方如何知道我把脚本放在登陆页面?第二、现在有IE7,XMLHTTP也不可能跨域了,对方如何知道信息? 其实,这两个问题,都很简单。 第一、... 阅读全文
posted @ 2007-04-21 23:16 阿牛 阅读(3315) 评论(11) 推荐(0) 编辑