Jemand möchte ich dieses Tag verwenden, um die Nummer meiner Seite geladen und einige Informationen zu erhalten.Injektionsskript mit src-Tag
aber ich weiß nicht, könnte es gefährlich sein?
<img style="display: none;" src="https://www.******/Distribute/PopSell/5" />
zum Beispiel könnte es ein benutzerdefiniertes Skript oder etwas drucken?
er in der Lage, mal die URL bekommen zu zählen, Ihre vistors ip, refferrs, Uhrzeit, Browser einige Informationen (normal) und gleichen Informationen Wich er von seiner Website-Besucher erhalten
kann er nicht (XSS) Ihre Website setzte er durch Kontrolle jedes Bild zu sehen, um seinen Spielern url & Skript und nur hören Sie Ihre vistors in analaytics mit & normalen Informationen zählen ..
hier Beispiel use javascript in src
die statische uRL setzen und keine Sorge
Er kann keinen Code in Ihrer Seite ausführen, ohne auf diesen Link zu ändern, die Sie bereits von Ihnen festgelegt und stellen Sie sicher, dass
Auch von Code frei, wenn verwendet Umleitung
zu buchen, und Sie setzen können hinzugefügt
<img class="no_borken" src="http://hisValidURL...">
<script>
$('.no_borken').error(function() {
$(this).attr('src', 'images/error.png');
});
</script>