做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?_江西省抚州市金溪县仪及在息画框股份公司
-
定制化设计一站式临时空间解决方案
-
高端产品行业领先进口生产线
-
核心技术装配式移动建筑系统
做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
作者: 发布时间:2025-06-26 16:10:19 浏览:
02年03年流行各种bbs的时候,ie浏览器没有跨域限制,我写了个asp页面,要求浏览器验证输入用户名和密码,然后将该页面设为我的头像,到处发帖,很多人不知情直接输入了自己论坛的账号登陆信息,当年搜集了不少密码,还经常登录别人论坛和邮箱看私信邮件,偷窥欲被极大的满足了。
。
返回