会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
恶人谷
牙牙之巢
博客园
首页
新随笔
新文章
联系
订阅
管理
2008年4月3日
富文本编辑器的跨站脚本问题(转)
摘要: 富文本编辑器是一个开放式的HTML内容编辑环境,必须实现文字样式、链接、图片等功能的HTML,所以用户 POST的内容必须含有HTML标签,但是任由用户输入各类HTML标签,会造成一些潜在的恶意脚本攻击,借这类情况正好分析出现XSS的情况,主要针对 IE浏览器. 一.首先是微软建议我们可能造成恶意脚本攻击的标签. 类似如下的 tag: applet base basefont bgsound b...
阅读全文
posted @ 2008-04-03 11:13 Raya
阅读(528)
评论(0)
推荐(0)
编辑