码上快乐

相关内容   简体   繁体

CSS中的url()到底要不要加引号

本文转载自  查看原文  2017-06-08 00:57  1832    HTML5/CSS3/ css/ 前端

如:url(images/background.gif)和 url("images/background.gif")
从安全角度来讲是要加上的
否则容易被xss
因为""意味着是字符串...但是不加引号的话..传过来的万一是);url("http://www.xss.xss")就把cookie什么的可能泄露出去了


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 EL表达式${}里外要不要加双引号问题? MyBatis做动态模糊查询时,like后面要不要加单引号?? 关于if 要不要加括号 js对象中key值加引号和不加引号的区别 JavaScript 变量中给数值加引号的问题 js中和html中onclick绑定函数要不要加括号的问题 JS对象中key和value加不加引号问题 shell中$后加引号有什么用($"string"和$'string') js中括号内的字符串加不加引号的影响 shell脚本中变量一定要加双引号
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM