04.08.2014, 12:46
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Немного оффтопа, может кому-то будет интересно.
Объясню, почему закрытие тега при XSS не обязательно. К примеру, код:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]текст[/COLOR][COLOR="#007700"][/COLOR][/COLOR]
после предварительной обработки браузером будет выглядеть так:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]текст[/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
"" для браузера - это пустой атрибут "", закрывающая тег "a". Так как тег "" после таких преобразований остался открытым, браузер исправляет эту "ошибку программиста" и закрывает самостоятельно, добавляя "" |
|
|