相对路径样式表导入漏洞 [英] Path-relative style sheet import vulnerabilities

问题描述

为避免路径相对的样式表导入漏洞，我应该使用完整路径将css文件附加到页面上，例如

To avoid path-relative style sheet import vulnerabilities should I attach css file on my page using full path e.g.

<link href="http://mywebsite/style.css" type="text/css" rel="stylesheet" />

代替

<link href="style.css" type="text/css" rel="stylesheet" />

您怎么看?

推荐答案

只需添加一个斜杠并使路径相对于根，而不是此漏洞所依赖的相对路径.
不需要域名/方案.

Just add a leading slash and make the path root-relative, rather than relative which this vulnerability relies on.
No need for the domain / scheme.

 <link rel="stylesheet" href="/style.css">

这篇关于相对路径样式表导入漏洞的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！