为了避免路径相对样式表导入漏洞,我应该使用完整路径(例如:
<link href="http://mywebsite/style.css" type="text/css" rel="stylesheet" />
代替
<link href="style.css" type="text/css" rel="stylesheet" />
你怎么认为?
只需添加一个前导斜杠并使路径相对于根目录,而不是此漏洞所依赖的相对路径。
不需要域/方案。
<link rel="stylesheet" href="/style.css">
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)