0
我有以下代码可以image.src是一个安全风险?
var image = new Image();
image.src = "https://MyTrackingSite.com/?myTrackingParameter=whatever"
图像没有添加到DOM树。它是通过命令“image.src”渲染的吗?它可能是安全风险吗?
干杯
阿恩
我有以下代码可以image.src是一个安全风险?
var image = new Image();
image.src = "https://MyTrackingSite.com/?myTrackingParameter=whatever"
图像没有添加到DOM树。它是通过命令“image.src”渲染的吗?它可能是安全风险吗?
干杯
阿恩
一般而言,上面的代码将preload the image。在这种特定情况下,它会强制浏览器向跟踪站点发出请求。
安全风险较低,除非:
大多数时候,这只是一个隐私泄露,因为跟踪网站只是返回一个网络bug(1x1透明图像)。代码的目标是让跟踪器知道你在哪里。
你在说什么样的安全风险? – Scimonster 2014-10-07 11:09:35
所示的代码使得浏览器请求给定的URL - 这是几乎每个JavaScript“图像预加载”脚本背后的基本原则。这是否会影响“安全性”取决于您在此特定上下文中的意思。 – CBroe 2014-10-07 11:11:41
如果图像被渲染,准备图像的渲染可能会导致缓冲区溢出,从而导致浏览器崩溃,不是吗? – user3036353 2014-10-07 11:13:08