Межсайтовый скриптинг: различия между версиями
[непроверенная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
Нет описания правки Метки: отменено через визуальный редактор с мобильного устройства из мобильной версии |
YarTim (обсуждение | вклад) отклонено последнее 1 изменение (37.79.84.41) Метка: ручная отмена |
||
Строка 144:
Пример:
<code><input type=text value=<span style="color:#ff0000">a onfocus=alert(
В данном примере показано поле ввода, у которого установлен обработчик события появления фокуса, выполняющий собственно код атаки, а также у данного поля ввода активировано свойство автоматической установки фокуса. Таким образом автоматически устанавливается фокус, что вызывает обработчик установки фокуса, содержащий код атаки. Атака является активной и выполняется автоматически, не требуя от пользователя никакой активности.
|