1
我可以从其他主机调用URL并向其写入变量而不会遇到XSS安全问题?这就是我想要做的 -跨站点脚本
发送用户名+在从我的网站到另一个网站的iframe中加载url。我在JavaScript中这样做。我实际上能够做到这一点,但我正在阅读的浏览器应该阻止它,它可能是一个安全问题?
Q
跨站点脚本
A
回答
2
如果你使用jQuery,请阅读: http://www.ibm.com/developerworks/library/wa-aj-jsonp1/
0
编辑:-Nevermind,任何浏览器内编辑器仍然可以破解它。我不知道任何选项,除了htmlentities()之后,您收到它之后的数据。
0
如果您控制这两个域,您可以在一个域上托管一个脚本以将请求委托给另一个域。它会为图片添加一些延迟,但它会起作用。
相关问题
- 1. 跨站点脚本?
- 2. 跨站点脚本
- 3. XMLHttpRequest跨站点脚本?
- 4. 避免跨站点脚本
- 5. params.merge和跨站点脚本
- 6. 跨站点脚本预防
- 7. 跨站点脚本问题
- 8. 跨站点脚本表单
- 9. htmltextwriter和跨站点脚本
- 10. document.domain和跨站点脚本
- 11. 跨站点脚本帮助?
- 12. 保护跨站点脚本
- 13. 跨站点脚本 - Cookie加密
- 14. 什么是跨站点脚本
- 15. 微软反跨站点脚本库
- 16. 跨站点脚本攻击XSS
- 17. 消除跨站点脚本的方法
- 18. 全局跨站点脚本操作
- 19. mysql注入和跨站点脚本 - CodeIgniter
- 20. JavaScript中的跨站点脚本编制
- 21. 如何执行跨站点脚本(XSS)
- 22. 从图像中跨站点脚本
- 23. Fortify跨站点脚本:验证不佳
- 24. 跨站点脚本 - 这是好吗?
- 25. 跨站点脚本攻击,麻烦
- 26. JavaScript - 跨站点脚本和父窗口
- 27. CheckMarx - 跨站点脚本攻击
- 28. 用于跨站点脚本的API?
- 29. GWT -xss(跨站点脚本)演示
- 30. 防止XSS(跨站点脚本)