]

Friday, August 25, 2006

[HS] 輕輕鬆鬆吃餅乾 (8/26 特稿)

因為筆者週日即將前往台北公幹 。因此提早發出 HS 特稿。

----
還記得前陣子[HS] 淺談 XSS (X*ite So Suck)這篇文章吧。

今天筆者將再繼續探討這一個話題,前文提到 XSS 普遍的手法就是利用 Java Script 和神秘物件,再使用釣魚手法騙使用者點擊。


其實在 Xuite 實做上,根本不需要騙使用者點擊那麼麻煩。因為 Xuite 的一般文章支援用 html 編輯器撰寫 JavaSript 標籤(而且整個 Xuite 都是 用 JS 實做的,關掉 Java Script 就什麼事都幹不了)。影音文章則可以上傳動畫檔 。


Oops ....尺度問題,恐怕筆者只能寫到這裡了 ...

0 Comments:

Post a Comment

Subscribe to Post Comments [Atom]

Links to this post:

Create a Link

<< Home