碼上快樂

相關內容    簡體    繁體

CSS中的url()到底要不要加引號

本文轉載自   查看原文   2017-06-08 00:57   1832    HTML5/CSS3/ css/ 前端

如:url(images/background.gif)和 url("images/background.gif")
從安全角度來講是要加上的
否則容易被xss
因為""意味着是字符串...但是不加引號的話..傳過來的萬一是);url("http://www.xss.xss")就把cookie什么的可能泄露出去了


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 EL表達式${}里外要不要加雙引號問題? MyBatis做動態模糊查詢時,like后面要不要加單引號?? 關於if 要不要加括號 js對象中key值加引號和不加引號的區別 JavaScript 變量中給數值加引號的問題 js中和html中onclick綁定函數要不要加括號的問題 JS對象中key和value加不加引號問題 shell中$后加引號有什么用($"string"和$'string') js中括號內的字符串加不加引號的影響 shell腳本中變量一定要加雙引號
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM