做网页开发时,允许用户输入url图片地址来作为自己的头像有什么风险?
时间:2025-06-26 16:10:19 来源: 阅读:次
02年03年流行各种bbs的时候,ie浏览器没有跨域限制,我写了个asp页面,要求浏览器验证输入用户名和密码,然后将该页面设为我的头像,到处发帖,很多人不知情直接输入了自己论坛的账号登陆信息,当年搜集了不少密码,还经常登录别人论坛和邮箱看私信邮件,偷窥欲被极大的满足了。
。
- 上一篇: 大家在做登录功能时,一般怎么做暴力破解防护?
- 下一篇: 谁在半夜看过鱼缸里的鱼,它们都在干什么?
