因 flash 通過某些技術(shù),可以跨域讀取 cookie ,加上有大量會員喜歡自動登陸,所以論壇暫時取消了對 f 標(biāo)記的解釋,以后大家直接寫上 flash 的url ,或者 flash頁面所在 url ,以此來解決安全問題。
關(guān)于 html 標(biāo)記的安全問題,因為是顯性的,所以比較好預(yù)防,不做取消。
html 標(biāo)記的 runcode 功能,可以達到黑客的目的,所以在點 runcode 按鈕時,請注意里面是否有讀取COOKIE并傳到外部 cgi 的代碼,如果有,請不要點runcode 按鈕,并及時向版主和站長舉報相關(guān)帖子,我們將嚴(yán)厲查處。
出處:藍色理想
責(zé)任編輯:藍色
|