为什么在SVG中启用Javascript不安全?即为什么在SVG中(在Gecko中)禁用了Javascript ?如果未禁用它,将对安全产生什么影响?
图像通常是从第三方站点加载的,期望它们会显示在页面上,但不能更改页面。如果允许SVG图像运行JS,则仅试图显示外部图像的网页将容易受到会话盗窃和用户假冒的影响。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句