The page navigation is implemented

The page navigation is implemented via assignment to the window.location.href DOM property, which browsers interpret as an instruction to navigate the current window to the provided URL. Unfortunately, navigating a browser to a URL of the form javascript:attackScript causes execution of the URL's body as JavaScript. In this scenario, the target URL is extracted from a parameter of the current URL, which is generally under attacker control (a malicious page visited by a victim can instruct the browser to navigate to an attacker-chosen URL).

Thus, this code is also vulnerable to XSS. To fix the bug, it is necessary to validate that the URL will not result in script execution when dereferenced, by ensuring that its scheme is benign—for example, https.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

มีดำเนินการนำทางหน้าผ่านกำหนด window.location.href โดมคุณสมบัติ ซึ่งเบราว์เซอร์แปลเป็นคำสั่งเพื่อไปยังหน้าต่างปัจจุบันไปยัง URL ที่ระบุ อับ เบราว์เซอร์ไปยัง URL ของ javascript:attackScript แบบฟอร์มการนำทางทำให้การดำเนินการของร่างกายของ URL เป็น JavaScript ในสถานการณ์สมมตินี้ URL ปลายทางเป็นสารสกัดจากพารามิเตอร์ของ URL ปัจจุบัน ซึ่งโดยทั่วไปผู้โจมตีควบคุม (หน้าอันตรายที่เข้าเยี่ยมชม โดยเหยื่อสามารถแนะนำเบราว์เซอร์ไปยัง URL เลือกโจมตี)ดังนั้น รหัสนี้ก็เสี่ยง XSS เมื่อต้องการแก้ไขข้อผิดพลาด จำเป็นต้องตรวจสอบว่า URL จะไม่เกิดในสคริปต์การดำเนินการเมื่อ dereferenced โดยมั่นใจว่าโครงร่างของอ่อนโยน — เช่น https

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

นำทางหน้านี้มีการดำเนินการผ่านทางมอบหมายให้สถานที่ให้บริการ window.location.href DOM ซึ่งเป็นเบราว์เซอร์ตีความการเรียนการสอนที่จะนำทางหน้าต่างปัจจุบันไปยัง URL ที่ให้ไว้ แต่น่าเสียดายที่ในการนำทางเบราว์เซอร์ไปยัง URL ของ Javascript หากรูปแบบ: attackScript ทำให้เกิดการทำงานของร่างกาย URL ที่เป็น JavaScript ในสถานการณ์นี้ URL เป้าหมายสกัดจากพารามิเตอร์ของ URL ปัจจุบันซึ่งโดยทั่วไปภายใต้การควบคุมการโจมตี (หน้าที่เป็นอันตรายเข้าชมโดยเหยื่อสามารถสั่งเบราว์เซอร์ที่จะนำทางไปยัง URL โจมตีเลือก). ดังนั้นรหัสนี้ นอกจากนี้ยังมีความเสี่ยงที่จะ XSS เพื่อแก้ไขข้อผิดพลาดก็เป็นสิ่งจำเป็นในการตรวจสอบว่า URL ที่จะไม่ส่งผลในการดำเนินการเมื่อสคริปต์ dereferenced โดยมั่นใจว่าโครงการที่เป็นพิษเป็นภัยสำหรับตัวอย่างเช่น https

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

หน้านำทาง ดำเนิน การ โดยมอบหมายให้ window.location.href ดอมคุณสมบัติเบราว์เซอร์ซึ่งแปลเป็นคำสั่งเพื่อเลื่อนหน้าต่างปัจจุบันเพื่อให้ URL แต่น่าเสียดายที่นำทางเบราว์เซอร์ไปยัง URL ของรูป javascript : attackscript สาเหตุการร่างกายของ URL ที่เป็น JavaScript ในสถานการณ์สมมตินี้URL เป้าหมายสกัดจากพารามิเตอร์ URL ปัจจุบัน ซึ่งโดยทั่วไปในการควบคุมการโจมตี ( หน้าที่เป็นอันตรายเข้าชมโดยเหยื่อสามารถสั่งให้เบราว์เซอร์เพื่อนำทางไปยังผู้โจมตีเลือก URL ) .

ดังนั้นรหัสนี้ยังเสี่ยงที่จะ xss . เพื่อแก้ไขข้อบกพร่อง มันเป็นสิ่งจำเป็นเพื่อตรวจสอบว่า URL จะไม่ส่งผลในการประหารเมื่อ dereferenced สคริปต์ ,โดยมั่นใจว่าโครงการมันเป็นอ่อนโยนเช่น HTTPS .

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.