我已经(不是那样)意外地暂时忘记了我的图片网址,并且从未在任何浏览器中看到任何问题。
例如,更改此内容:
<img src="http://example.com/image.jpg" />
进入:
<img src="http://example.com/image.jpg" />
但我一直想知道是否会出现问题。到目前为止,由于XSS关注图像网址来自哪里,我已经将其留在原位,但我可以正则表达有效性检查它们而不是逃避它们。
它确实使页面变得更大..
是否有人遇到过转发图片网址的问题..?
答案 0 :(得分:1)
&#34;逃避&#34;你在那里做的纯粹是在XML / HTML的层面上,当文档被XML / HTML解析器读取和理解时,转义已经消失 - 很久以前就没有了 - #34; URL-岬&#34;甚至发挥作用。
所以,不,不应该有任何问题,但也可能没有多少好处:)