做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
2025-06-26 16:10:19 栏目: 查看()
02年03年流行各种bbs的时候,ie浏览器没有跨域限制,我写了个asp页面,要求浏览器验证输入用户名和密码,然后将该页面设为我的头像,到处发帖,很多人不知情直接输入了自己论坛的账号登陆信息,当年搜集了不少密码,还经常登录别人论坛和邮箱看私信邮件,偷窥欲被极大的满足了。
。
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
郑重申明:某某网络以外的任何单位或个人,不得使用该案例作为工作成功展示!
