[問題] <img> 引用外部 url 的安全性問題 Neisseria PTT批踢踢實業坊

[問題] <img> 引用外部 url 的安全性問題

作者: Neisseria (Neisseria) 2016-11-12 10:07:01

假設我的 web app 提供兩個欄位，分別是 Url 和 Alt
之後分別對應到 <img src="Url" alt="Alt">
Url 的部分，想要用 Imgur 等外部資源
但是，那個部分會不會被塞 JavaScript code 或 Executable 等
我自己用 JS code 試，沒有作用
但是心裡還是覺得有點毛
想來問問看，有沒有比較安全的作法
感謝大家

作者: CauseSam (天翼) 2016-11-12 15:44:00

base64

作者: Gold740716 (項為之強) 2016-11-12 19:07:00

用 xml encode ，把 "<>& 換成 "<>&應該就不會被 inject 程式碼了。

繼續閱讀

[問題] 必填欄位MAGICXX [售書] PHP SMARTY樣版引擎herbacin [問題] 製作網頁導覽列時排版的問題lueichun [問題] 要如何使手機在輸入欄不要聚焦?defsrisars [請益] 網頁在firefox上會卡卡的?s106667 [問題] Firebase的require()有問題coexistence [問題] 如何pass 變數給 php /perlgecer [問題] 請問程式一行行進行的測試軟体higgco [問題] Ｗoocommerce 我的帳戶頁面客製化ray4423 使用者權限問題aa1235561