Skip to content

sofish/imageXSS.js

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 
 
 
 
 

Repository files navigation

imageXSS.js

一个简洁的方式,提供防止外部链接通过图片进行 XSS 攻击的方案。使用方法:

  1. 引用 script:
<script src="jquery.js" />
<script src="imagexss.js" />
  1. 添加 html 属性:
<img src="" data-xssimg="图片的链接" />

Testcase:

在浏览器打开 /testcase/ 目录

原理:

images 如果 Content-Type 不对的话,并不会触发 load 事件。

详细说明:通过 img URL 实施 XSS 的解决方案

About

防止外部链接通过图片进行 XSS 攻击

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published