簡體 English 中英

網址縮短會阻止XSS攻擊嗎？

[英]Does url-shortening prevent XSS attack?

原文 2019-08-03 08:00:54 8 2 javascript/ xss/ short-url

由於document.cookie獲取當前網頁cookie，如果我將我的XSS有效負載放在URL縮短網站中，它將無法正常工作，對吧？

我的意思是它將獲得該URL縮短網站的cookie，而不是目標。 這是正確的嗎？
我並不是說URL縮短器是故意這樣做的，我的意思是它是使用短網址的副作用嗎？

URL縮短程序通常只將您的請求重定向到其他服務器，它們不代理該請求。 URL縮短器的想法是保留完整的URL並使其更短的別名。

所以它不會阻止XSS攻擊（至少不是大多數XSS攻擊類型）

這取決於你的短網址如何工作。 如果你的短網址傳遞參數，你的網站仍然受到XSS攻擊的影響。

通常XSS攻擊從url參數注入。 特別是如果您加載參數而沒有任何字符串轉義並執行到html或在javascript中運行。

[英]prevent url from xss attack in javascript

[英]XSS Attack for Modifying the URL

[英]href security, prevent xss attack

[英]Simulating an XSS attack does not work

[英]How to prevent XSS attack from the ASP

[英]Can i prevent an XSS attack by using a session?

[英]XSS attack from url get variable

[英]How to protect against Encoded URL XSS Attack

[英]Does the following error log xss attack?

[英]Does 'innerText' prevent XSS?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 防止javascript中的xss攻擊造成url XSS攻擊以修改URL href安全性，防止xss攻擊模擬XSS攻擊無效如何防止來自 ASP 的 XSS 攻擊我可以通過使用會話來阻止XSS攻擊嗎？來自網址的XSS攻擊獲取變量如何防范編碼 URL XSS 攻擊以下錯誤記錄了xss攻擊嗎？ 'innerText'會阻止XSS嗎？

相關標簽