欢迎来到福编程网,本站提供各种互联网专业知识!

HTML5安全攻防之新标签攻击详解

发布时间:1970-01-01 作者:蒋宇捷 来源:互联网
HTML5引入的新标签有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript,这会导致XSS和CSRF跨域请求伪造。对这方面感兴趣的朋友可以阅读HTML5安全攻防一系列的文章。

HTML5去掉了很多过时的标签,例如

和,同时又引入了许多有趣的新标签,例如

相关推荐