如果我只有<img>作为html页面,是否会有任何安全风险?换句话说,没有<html><head>or<body>标签。
所以,让我们说这是我的default.htm页。
答案 0 :(得分:4)
html,head和body元素总是在那里。即使您遗漏了标签,也无法实现没有它们的HTML页面。
以下两个有效的HTML文档是等效的(尽管有空格):
<!DOCTYPE html>
<title>Image</title>
<img src="lightbulb.jpg" alt="">
<!DOCTYPE html>
<html>
<head><title>Image</title></head>
<body><img src="lightbulb.jpg" alt=""></body>
</html>
因此,即使存在任何此类安全风险与将这些元素排除在外(没有这些因素),他们将永远存在的事实也会引起这种担忧。