你即將離開本站

並前往https://blog.techbridge.cc/2021/05/15/prevent-xss-is-not-that-easy/

防止XSS 可能比想像中困難

例如說雖然允許iframe 跟src 屬性,但是 <iframe src="javascript:alert(1)"> 是行不通的,因為這種 javascript: 開頭的src 會被過濾掉。

確定! 回上一頁

查詢 「Iframe location」的人也找了:

  1. iframe是什麼
    2.
  2. iframe範例
    3.
  3. Iframe src
    4.
  4. iframe用法
    5.
  5. iframe邊框
    6.
  6. Javascript iframe src
    7.
  7. iframe替代
    8.
  8. iframe缺點
    9.