搜索
搜索

为什么在SVG中禁用了Javascript?

eatonphil 发表于 Dev
14
伊顿

为什么在SVG中启用Javascript不安全?即为什么在SVG中(在Gecko中)禁用Javascript 如果未禁用它,将对安全产生什么影响?

波什

图像通常是从第三方站点加载的,期望它们会显示在页面上,但不能更改页面。如果允许SVG图像运行JS,则仅试图显示外部图像的网页将容易受到会话盗窃和用户假冒的影响。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

为什么在Chrome中禁用了“新隐身窗口”?

来自分类Dev

为什么在 Evolution 中禁用了“存档...”(或如何启用它)

来自分类Dev

为什么在磁盘中的自定义格式中禁用了 Btrfs 和其他文件?

来自分类常见问题

为什么在Azure中的企业应用程序下禁用了新注册?

来自分类Dev

为什么在SSMS中禁用了通过登录将用户类型更改为SQL用户?

来自分类Dev

为什么在Azure中的企业应用程序下禁用了新注册?

来自分类Dev

为什么在Windows Server 2012的任务管理器中禁用了“磁盘和网络”列?

来自分类Dev

为什么在 Botium-Box 社区版中禁用了注册 GIT 存储库?

来自分类Dev

为什么对CSHTML禁用了“格式设置工具栏”?

来自分类Dev

为什么Windows 10禁用了CPU核心停车?

来自分类Dev

为什么不能在GhostDriver / PhantomJSDriver中禁用JavaScript?

来自分类Dev

为什么即使未选中也禁用了编辑器中的脚本,脚本仍可正常工作并使对象可交互?

来自分类Dev

在apache-tomcat中禁用了tls1,但仍然可以与openssl s_client连接,为什么?

来自分类Dev

Ntfs分区已损坏,需要修复。为什么在Winre / Winpe菜单中禁用了故障排除功能?

来自分类Dev

为什么在Apple帐户中禁用了某些功能-证书,标识符和配置文件

来自分类Dev

为什么未在Google Maps(JavaScript)中显示此SVG?

来自分类Dev

为什么在Javascript中,在.shift()之后使用了额外的括号集?

来自分类Dev

即使我在CentOS 7中禁用了模块8021.q,为什么在ARP IP数据包中仍然看到VLAN标签?

来自分类Dev

如果禁用了JavaScript,如何禁用网站

来自分类Dev

为什么在scrapyd中禁用HttpCacheMiddleware?

来自分类Dev

为什么在Visual Studio负载测试摘要页面上禁用了“详细信息视图”按钮?

来自分类Dev

为什么即使禁用了缓存,iBATIS也会给出过时的结果?

来自分类Dev

为什么macOS上的动态链接库似乎禁用了ASLR?

来自分类Dev

为什么即使禁用了文件,用户仍然可以检出相同的文件?

来自分类Dev

为什么xorg的默认配置禁用了我的Apple Magic Trackpad上定义的按钮区域?

来自分类Dev

为什么即使禁用了AdBlock,弹出窗口也不会出现在Firefox上?

来自分类Dev

为什么在K-Variant Intel i7 CPU上禁用了某些功能?

来自分类Dev

为什么在Visual Studio负载测试摘要页面上禁用了“详细信息视图”按钮?

来自分类Dev

新建插件项目向导,为什么禁用了“此插件将为ui做出贡献”?

Related 相关文章

  1. 1

    为什么在Chrome中禁用了“新隐身窗口”?

  2. 2

    为什么在 Evolution 中禁用了“存档...”(或如何启用它)

  3. 3

    为什么在磁盘中的自定义格式中禁用了 Btrfs 和其他文件?

  4. 4

    为什么在Azure中的企业应用程序下禁用了新注册?

  5. 5

    为什么在SSMS中禁用了通过登录将用户类型更改为SQL用户?

  6. 6

    为什么在Azure中的企业应用程序下禁用了新注册?

  7. 7

    为什么在Windows Server 2012的任务管理器中禁用了“磁盘和网络”列?

  8. 8

    为什么在 Botium-Box 社区版中禁用了注册 GIT 存储库?

  9. 9

    为什么对CSHTML禁用了“格式设置工具栏”?

  10. 10

    为什么Windows 10禁用了CPU核心停车?

  11. 11

    为什么不能在GhostDriver / PhantomJSDriver中禁用JavaScript?

  12. 12

    为什么即使未选中也禁用了编辑器中的脚本,脚本仍可正常工作并使对象可交互?

  13. 13

    在apache-tomcat中禁用了tls1,但仍然可以与openssl s_client连接,为什么?

  14. 14

    Ntfs分区已损坏,需要修复。为什么在Winre / Winpe菜单中禁用了故障排除功能?

  15. 15

    为什么在Apple帐户中禁用了某些功能-证书,标识符和配置文件

  16. 16

    为什么未在Google Maps(JavaScript)中显示此SVG?

  17. 17

    为什么在Javascript中,在.shift()之后使用了额外的括号集?

  18. 18

    即使我在CentOS 7中禁用了模块8021.q,为什么在ARP IP数据包中仍然看到VLAN标签?

  19. 19

    如果禁用了JavaScript,如何禁用网站

  20. 20

    为什么在scrapyd中禁用HttpCacheMiddleware?

  21. 21

    为什么在Visual Studio负载测试摘要页面上禁用了“详细信息视图”按钮?

  22. 22

    为什么即使禁用了缓存,iBATIS也会给出过时的结果?

  23. 23

    为什么macOS上的动态链接库似乎禁用了ASLR?

  24. 24

    为什么即使禁用了文件,用户仍然可以检出相同的文件?

  25. 25

    为什么xorg的默认配置禁用了我的Apple Magic Trackpad上定义的按钮区域?

  26. 26

    为什么即使禁用了AdBlock,弹出窗口也不会出现在Firefox上?

  27. 27

    为什么在K-Variant Intel i7 CPU上禁用了某些功能?

  28. 28

    为什么在Visual Studio负载测试摘要页面上禁用了“详细信息视图”按钮?

  29. 29

    新建插件项目向导,为什么禁用了“此插件将为ui做出贡献”?

热门标签

归档