路径相对样式表导入漏洞

时间:2015-03-25 15:34:09

标签: css security

要避免路径相对样式表导入漏洞,我应该使用完整路径在我的页面上附加css文件,例如。

<link href="http://mywebsite/style.css" type="text/css" rel="stylesheet" />

而不是

<link href="style.css" type="text/css" rel="stylesheet" />

您怎么看?

1 个答案:

答案 0 :(得分:0)

只需添加一个前导斜杠并使路径为root-relative,而不是此漏洞所依赖的相对路径 不需要域/方案。

 <link rel="stylesheet" href="/style.css">
相关问题
最新问题