0
有人希望我使用此标记来获取我的页面加载数量和一些信息。使用src标记注入脚本
但我不知道,会不会危险?
<img style="display: none;" src="https://www.******/Distribute/PopSell/5" />
例如,它可以打印自定义脚本或任何东西?
A
回答
1
他就能算次获得url,你的访港IP,refferrs,时间,浏览器的一些信息(正常)和相同的信息至极,他从他的网站访问者获得
他不能(XSS)的网站把他能够通过控制查看任何图像URL他的剧本&只听使用analaytics您的访港数&正常信息..
把静态的URL,不要担心
他不能在不改变此链接,你已经被你设置,确保无任何代码
即使使用重定向
要预约,你可以把运行在你的页面的任何代码添加
<img class="no_borken" src="http://hisValidURL...">
<script>
$('.no_borken').error(function() {
$(this).attr('src', 'images/error.png');
});
</script>
相关问题
- 1. 脚本src标记加载index.jsp本身
- 2. 使用脚本标记的跨站点脚本,更改脚本标记的src,我们可以使用id作为脚本标记
- 3. 动态注入脚本标记,而使用的WebPack
- 4. 如何在离子脚本模板中使用src脚本标记?
- 5. 吴-SRC在脚本标签
- 6. 我如何让我的内容脚本使用本地JavaScript文件注入脚本标记?
- 7. 的Recaptcha - 脚本标记注入失败零星
- 8. 脚本注入GWT使用Scriptinjector
- 9. 使用内容脚本注入音频
- 10. 在src匹配上删除动态脚本标记
- 11. HTML:脚本标记的src中的多个文件
- 12. 为什么我不能让脚本标记src工作?
- 13. 从脚本标记中获取src url参数selenium ide
- 14. 注入脚本DOM
- 15. Sql注入脚本
- 16. HTML喷吹到使用脚本标记
- 17. 使用脚本标记跨域AJAX
- 18. 使用反应插入脚本标记,脚本不包含javascript代码
- 19. 在Durandal插入脚本标记
- 20. 在脚本标记
- 21. 使用webpack构建可导入脚本标记的库
- 22. 使用jQuery在textarea中插入脚本标记
- 23. 使用java脚本将HTML输入标记转换为Dojo TextBox
- 24. Greasemonkey脚本使用applet标记更改img标记
- 25. 何时在脚本中使用脚本标记包含JS库?
- 26. 阻止Require'ed脚本插入更多脚本标记
- 27. javascript jquery使用脚本更改脚本的src
- 28. Cross Site脚本注入
- 29. NPAPI插件注入脚本
- 30. 注入脚本和https