标签: xss
有没有办法通过基于登录凭证的CSRF保护的自包含XSS,XSS漏洞来利用受害者?
由于
答案 0 :(得分:1)
假设自包含的XSS是一个包含带JS的HTML的data: URI,那么没有。
data:
data: URI被认为具有独特的来源,与所有其他来源不同。