이 질문은 페이지를 새로 고치는 방법으로 window.location = window.location
코드와 관련이 있으며 리디렉션/기타 변수와 관련이 없습니다. 다음과 같이window.location = window.location이 XSS의 영향을 받습니까
나의 이해는 다음과 같습니다 브라우저가 사용자가 이미 동일한 위치로 이동하므로
window.location = window.location
이 페이지가 새로 고침됩니다.
DOM 조작을 통해이 변수를 변경하면 페이지가 다시로드되거나 공격자 페이지가로드되므로 변경된 값으로 이러한 행을 실행할 수 없으므로 크로스 사이트 스크립팅 공격의 대상이 아닙니다.
이 정보가 맞습니까?
편집 : window.location = window.location
호출이됩니다 다음 경우, 브라우저는 다른 위치로 전송 될 수 있도록, 페이지 새로 고침을 유발하지 않고 window.location
를 변경하는 방법이 있는지 내가 정말 부탁 해요 것은.
누군가 콘솔을 열고 임의의 자바 스크립트 코드를 입력하면 어떻게 될까요? 있다면 귀하의 사이트가 취약합니다. – Gogol
이 작업을 'window.location = window.location'하고 페이지를 다시로드하면 ... 같은 일이 다시 발생하고 무한 루프가 시작됩니다. –
@ Al.G. 나는 이것이 페이지로드시 호출되지 않을 것이라고 가정하는 것이 합리적으로 안전하다고 생각한다. – charlietfl