[HS] 輕輕鬆鬆吃餅乾 (8/26 特稿)
因為筆者週日即將前往台北公幹 。因此提早發出 HS 特稿。
----
還記得前陣子[HS] 淺談 XSS (X*ite So Suck)這篇文章吧。
今天筆者將再繼續探討這一個話題,前文提到 XSS 普遍的手法就是利用 Java Script 和神秘物件,再使用釣魚手法騙使用者點擊。
其實在 Xuite 實做上,根本不需要騙使用者點擊那麼麻煩。因為 Xuite 的一般文章支援用 html 編輯器撰寫 JavaSript 標籤(而且整個 Xuite 都是 用 JS 實做的,關掉 Java Script 就什麼事都幹不了)。影音文章則可以上傳動畫檔 。
Oops ....尺度問題,恐怕筆者只能寫到這裡了 ...
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home