ドメイン間攻撃

359 ワード
JavaScript css エクスプローラ スクリプト#スクリプト#
今日okajaxでドメイン間攻撃を見ましたが、ちょっと面白いです.コードの節は以下の通りです.
  
#header{height:89px;background:url("javascript:document.body.onload = function()
	{ 
                         dosomething();
                })
}

CSSファイルにURLの脆弱性を介して攻撃スクリプトを挿入するのが原理です.Webサイトのスクリプト機能を遮断しない限り、入力内容を厳格にチェックし、フィルタリングする変態を実現します.
jQuery④
jQuery ---- イベントの使用例