HTML에서 "위험한"속성과 태그를 제거하는 코드가 있습니다. 나는 style
이 "위험한"속성 목록에 포함되어있는 것으로 나타났습니다. 그 속성으로 인해 위험 할 수있는 것은 무엇입니까?스타일이 유해하다고 생각하십니까?
5
A
답변
1
스타일 시트를 사용하여 보이지 않거나 매우 현혹적인 것을 만들 수 있습니다. 예를 들어 거대한 보이지 않는 앵커 링크를 전체 페이지에 걸쳐 놓으면 사용자가 무언가를 클릭하면 러시아 서버의 동일한 페이지로 이동합니다.
2
IE에서는 @behaviors
을 포함시켜 약간의 자바 스크립트를로드 할 수 있습니다.
CSS3를 사용하면 웹 사이트에 따라 약간의 텍스트가 삽입 될 수 있습니다.
2
다음은 인라인 스타일 속성을 기반으로 취약점을 만드는 an example of a bug in MediaWiki입니다.
관련 문제
- 1. 익명의 기능이 유해하다고 생각하십니까?
- 2. SVN 하위 디렉토리에 대한 커밋과 병합이 유해하다고 생각하십니까?
- 3. 'var'키워드의 무단 사용이 유해하다고 생각합니까?
- 4. ASP.Net MVC가 제작 준비가되었다고 생각하십니까?
- 5. 스타일이 적용되지 않았으나 다운로드 할 수있는 스타일이 없습니다
- 6. 내 들여 쓰기 스타일이 무엇입니까? 이맥스 스타일이 있나요?
- 7. usercontrol의 스타일이 작동하지 않습니다.
- 8. 목록 스타일이 표시되지 않습니다.
- 9. WPF 트리거/스타일이 다른
- 10. XSS 공격과 스타일이 같은
- 11. Chrome에 스타일이 없습니다.
- 12. Override ControlTemplate - 스타일이 아닙니다.
- 13. CSS에 선명한 스타일이 있습니까?
- 14. 오프사이드 규칙을 구현하는 방법에 대해 어떻게 생각하십니까?
- 15. 여러 초기화 단계를 "불량 양식"이라고 생각하십니까?
- 16. Paul Sheriff의 Inner Circle에 대해 어떻게 생각하십니까?
- 17. Mobile Robotics Programming Toolkit에 대해 어떻게 생각하십니까?
- 18. WCF에 대해 가장 아름다운 점은 무엇이라고 생각하십니까?
- 19. 출력 버퍼링을 사용하는 것이 좋지 않다고 생각하십니까?
- 20. Google 캘린더의 '빠른 추가'기능은 어떻게 작동한다고 생각하십니까?
- 21. Bioinformatics에 가장 적합한 언어는 무엇이라고 생각하십니까?
- 22. CMS로 사용할 modx에 대해 어떻게 생각하십니까?
- 23. 내 IDisposable 패턴 구현에 대해 어떻게 생각하십니까?
- 24. Machine \ ASPNET 사용자가 관리자 역할을한다고 생각하십니까?
- 25. 스핑크스가 "set_property : min_prefix_len"을 인식하지 못한다고 생각하십니까?
- 26. 내 DTO가 뷰에 노출되어 있다고 생각하십니까?
- 27. Markdown 구문 분석에 대해 어떻게 생각하십니까?
- 28. 돈이 시작에서 동기 부여가되어서는 안된다고 정말로 생각하십니까?
- 29. ASP.Net Dynamic Data는 그만한 가치가 있다고 생각하십니까?
- 30. 플렉스 : 버튼 스타일이 망가져있다. FlexChrome
제거를 수행하는 코드의 기본은 무엇입니까? 그것은 집에서 또는 표준위원회 (예를 들면)에 의해 개발 되었습니까? – wallyk