有人希望我使用此标记来获取我的页面加载数量和一些信息。
但我不知道,这有危险吗?
<img style="display: none;" src="https://www.******/Distribute/PopSell/5" />
例如,它可以打印自定义脚本或任何东西吗?
答案 0 :(得分:1)
他将能够计算得到网址,你的访客ip,refferrs,时间,浏览器一些信息(正常)以及他从他的网站访问者获得的相同信息
他不能(xss)你的网站让他能够通过控制他的网址和视频来查看任何图像。脚本,只是听你的游客数量&amp;在analaytics中使用的正常信息..
放静态网址,不用担心
他无法在您更改此链接的情况下在您的网页中运行任何代码,并确保不含任何代码
即使使用重定向
要保留,您可以添加
<img class="no_borken" src="http://hisValidURL...">
<script>
$('.no_borken').error(function () {
$(this).attr('src', 'images/error.png');
});
</script>