那的確是XSS-vulnerable, w3school並沒有驗證上傳的圖片, 所以w3school改了. 而Syahri Ramadan說的是上傳一個內容為&...
想到最近也有看到一篇,幾年前有人說HackMD有XSS漏洞,後來官方也有接收pull request修復了。 我覺得這個就比較明顯一點,共筆網站本來就可以做程式...
一般瀏覽器上,<a> 的 color 有自己的非繼承屬性值。 若想要 <a> 的 color 繼承自「父元素」的屬性值,需要使用 inh...
我就先不討論,一個頁面上放超過100張以上的圖片。是找死的行為這件事。 一般比較快的方式是利用編寫工具。最好是找能匯出html的為主,或是本身就是編寫html的...
這是一種零件式的寫法,不能說它好也不能說它壞。 如果說要用比較白話的說法。就是step化的一種觀念。 這也是早期出現的物件模式的寫法。這種寫法有個好處。 那些零...