¿Es posible ejecutar javascript si un sitio .php está en el atributo src de una etiqueta img? [duplicar]

-2

Una imagen se puede mostrar a través de una fuente .php si la fuente tiene un encabezado adecuado (según la respuesta a esta pregunta).

Si un sitio web permite something.php como fuente de imagen y muestra la imagen (como se describe anteriormente), ¿es posible incluir algún tipo de javascript en something.php que también se ejecutará cuando el sitio de alojamiento recupere la imagen? (Esto parece que podría abrir las cosas a un posible XSS)

    
pregunta AmagicalFishy 30.01.2018 - 23:00
fuente

1 respuesta

0

Para responder a la pregunta, no, no es posible.

Digamos que la imagen se obtiene de la siguiente manera, por ejemplo.

<img src="http://somesite.com/something.php">

Si something.php no se renderiza como una imagen, el navegador mostrará [X] o no mostrará la imagen no válida / dañada.

Si agrega algún javascript dentro de something.php no tendrá ningún efecto.

    
respondido por el Wadih M. 30.01.2018 - 23:07
fuente

Lea otras preguntas en las etiquetas