XSS-Angriff mit Javascript im src-Attribut

Question

Nov 25, 2009, 06:34 PM

Einige ältere Browser sind als solche für XSS-Angriffe anfällig

<img src="javascript:alert('yo')" />

Aktuelle Versionen von IE, FF, Chrome sind dies nicht.

Ich bin gespannt, ob Browser für einen ähnlichen Angriff anfällig sind:

<img src="somefile.js" />

oder

<iframe src="somefile.js" />

oder ähnliches, wo somefile.js ein bösartiges Skript enthält.

Antworten auf die Frage(3)

eichnen Sie horizontale Linien in Chart.js 2

Vorteile vs. Fallstricke beim lokalen Hosten von jQuery

Spark: Dataframe.subtract gibt alles zurück, wenn der Schlüssel nicht der erste in der Zeile ist

Wie gehe ich mit einfachen Anführungszeichen in xpath @ u

Java SockJS Spring Client und Nachrichtengröße