当前位置: 文江博客话题详情

关于视频和xss

发布于 2022-09-12 03:52:34 字数 129 浏览 12 评论 0

1.关于视频的:
仔细观察了各大主流视频网站,发现视频的url都是blob:http...这种视频没有下载按钮,要如何解决?

2.关于xss的:
如果js里做尖括号和&的转义处理,能否绕过,进行xss攻击?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

南街女流氓 2022-09-19 03:52:34
  1. 正好在看一个文章,讲video的 https://mp.weixin.qq.com/s?__biz=MzI2MjcxNTQ0Nw==&mid=2247485573&idx=1&sn=93ad8ab02e9cf4df2af7d45938dc6251&utm_source=tuicool&utm_medium=referral
  2. xss的问题,在有防护的情况下,肯定就无法绕过了。
回复
半枫 2022-09-19 03:52:34

1.比方说优酷网站视频播放一般都是根据m3u8文件来获取ts文件播放,你说的blob:http...没能理解
2.但凡主流视频网站,安全问题人家考虑都比你多。

回复
~没有更多了~

关于作者

糖果控

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文