标签:HTML5安新标签攻击详解
-
HTML5安全攻防之新标签攻击详解”
HTML5引入的新标签有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript,这会导致XSS和CSRF跨域请求伪造。对这方面感兴趣的朋友可以阅读HTML5安全攻防一系列的文章。...
HTML5引入的新标签有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript,这会导致XSS和CSRF跨域请求伪造。对这方面感兴趣的朋友可以阅读HTML5安全攻防一系列的文章。...
