1
은 로그인 자격 증명을 기반으로 CSRF 보호로 보호되는 자체 포함 된 XSS, XSS 취약점을 통해 피해자를 악용 할 수있는 방법이 있습니까 ??자체 포함 된 XSS
감사 그 자체에 포함 된 XSS 가정
A
답변
1
없이 다음, JS와 data: URI 포함 된 HTML입니다.
data: URI는 고유 한 출처로 간주되며 다른 모든 출처와 다릅니다.
관련 문제
- 1. 자체 포함 된 Pinax 프로젝트
- 2. 외부 라이브러리가 포함 된 자체 프로젝트 만들기
- 3. Maven으로 자체 포함 된 소스 릴리스 만들기
- 4. 자체 포함 된 파이썬 응용 프로그램 만들기
- 5. Apache 절약, 구조체 자체 포함
- 6. Markdown (strip_tags 포함)으로 XSS 공격을 막을 수 있습니까?
- 7. DataBinder.Eval의 XSS
- 8. jsbin.com의 XSS
- 9. XSS 정규식
- 10. 자체 포함 방정식 렌더링 라이브러리 찾기
- 11. 플래시 PDF 뷰어 (자체 호스팅 포함)
- 12. "자체 포함"정적 라이브러리를 생성하는 방법은 무엇입니까?
- 13. JVM에 포함 된 기능
- 14. 포함 된 문제
- 15. 자체 서명 된 인증서 문제
- 16. XSS (Cross Site Scripting)
- 17. XSS PHP 로그 필터?
- 18. XSS 고문 테스트 - 존재합니까?
- 19. 결제 게이트웨이 및 XSS
- 20. XSS 공격의 손상된 이미지
- 21. SCM에 포함 된 코드를 넣어야합니까?
- 22. ASP.NET 사용자 정의 컨트롤, ObjectDataSources 및 XSS
- 23. PHP로 XSS 예방하기
- 24. DOM XSS 공격 탐지
- 25. setAttribute() 및 XSS
- 26. jQuery XSS 문제
- 27. JS | Xss 방어 질문
- 28. WYSIWYG 및 XSS
- 29. XSS 공격과 스타일이 같은
- 30. 이것은 유효한 XSS 공격입니까