IE、FF、クロームのようにXSS攻撃
<img src="javascript:alert('yo')" />
現在のバージョンではないからである。一部の古いブラウザでは、XSS攻撃に対して脆弱です
任意のブラウザでは、同様の攻撃に対して脆弱である場合、私は好奇心:
<img src="somefile.js" />
または
<iframe src="somefile.js" />
または他の類似somefile.jsは、いくつかの悪意のあるスクリプトが含まれています。
「自分で試してみてください」とはどうですか? – Piskvor
IE、FF、Chromeの現代版でやりました。古いブラウザーを持っていないので、私が求めていたのです。 – Matthew