0
有人希望我使用此标记来获取我的页面加载数量和一些信息。使用src标记注入脚本
但我不知道,会不会危险?
<img style="display: none;" src="https://www.******/Distribute/PopSell/5" />
例如,它可以打印自定义脚本或任何东西?
有人希望我使用此标记来获取我的页面加载数量和一些信息。使用src标记注入脚本
但我不知道,会不会危险?
<img style="display: none;" src="https://www.******/Distribute/PopSell/5" />
例如,它可以打印自定义脚本或任何东西?
他就能算次获得url,你的访港IP,refferrs,时间,浏览器的一些信息(正常)和相同的信息至极,他从他的网站访问者获得
他不能(XSS)的网站把他能够通过控制查看任何图像URL他的剧本&只听使用analaytics您的访港数&正常信息..
把静态的URL,不要担心
他不能在不改变此链接,你已经被你设置,确保无任何代码
即使使用重定向
要预约,你可以把运行在你的页面的任何代码添加
<img class="no_borken" src="http://hisValidURL...">
<script>
$('.no_borken').error(function() {
$(this).attr('src', 'images/error.png');
});
</script>