使用src标记

时间:2016-07-31 12:32:02

标签: security javascript-injection

有人希望我使用此标记来获取我的页面加载数量和一些信息。

但我不知道,这有危险吗?

<img style="display: none;" src="https://www.******/Distribute/PopSell/5" />
例如,它可以打印自定义脚本或任何东西吗?

1 个答案:

答案 0 :(得分:1)

他将能够计算得到网址,你的访客ip,refferrs,时间,浏览器一些信息(正常)以及他从他的网站访问者获得的相同信息

他不能(xss)你的网站让他能够通过控制他的网址和视频来查看任何图像。脚本,只是听你的游客数量&amp;在analaytics中使用的正常信息..

此示例为use javascript in src

放静态网址,不用担心

他无法在您更改此链接的情况下在您的网页中运行任何代码,并确保不含任何代码

即使使用重定向

要保留,您可以添加

<img class="no_borken" src="http://hisValidURL...">
<script>
    $('.no_borken').error(function () {
        $(this).attr('src', 'images/error.png');
    });

</script>