[英]Does url-shortening prevent XSS attack?
由於document.cookie
獲取當前網頁cookie,如果我將我的XSS有效負載放在URL縮短網站中,它將無法正常工作,對吧?
我的意思是它將獲得該URL縮短網站的cookie,而不是目標。 這是正確的嗎?
我並不是說URL縮短器是故意這樣做的,我的意思是它是使用短網址的副作用嗎?
URL縮短程序通常只將您的請求重定向到其他服務器,它們不代理該請求。 URL縮短器的想法是保留完整的URL並使其更短的別名。
所以它不會阻止XSS攻擊(至少不是大多數XSS攻擊類型)
這取決於你的短網址如何工作。 如果你的短網址傳遞參數,你的網站仍然受到XSS攻擊的影響。
通常XSS攻擊從url參數注入。 特別是如果您加載參數而沒有任何字符串轉義並執行到html或在javascript中運行。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.