标签:
把页面中的img标签的src设置为“”存在巨大的风险,无论是在html中写入
<img src=”" />
还是在js中写入
var img = new Image(); img.src = “”;
出现一次这样的标签会导致向你的服务器多做一次请求。img标签的src=""时,会引起浏览器再次访问"./"即当前目录,如果该目录下有default.aspx,index.aspx等IIS的默认文档,则默认文档会执行2次
在一个访问量不高的网站中,多一个这样的请求也无所谓(甚至可以让你的网站浏览看上去翻番),但在一个千万级访问量甚至更高的WEB站点里,这样会导致你的服务器和带宽的成本显著增加。 另外一个隐患是,重新请求某个页面可能会导致用户的一些信息被无意中修改,例如cookies,或者ajax操作。
你永远不会写出这样的代码?
我并不这么认为,很多时候这种情况在无意中出现,比如下面这段php代码:
<img src="$imageUrl" >
你原计划是从服务器端读取这个src地址,但是由于某个原因,这个地址还未设置,或者代码的BUG导致读取失败,就会出现空的src标签。
其他的标签中的空src会不会导致这样的问题?
好消息是,在IE中只有image标签有这个问题。坏消息是,在Chrome, Safari, 和 Firefox中<script src=""> 和<link href="">都会导致出现一个新的请求。
如何解决这个问题?
可以从两方面着手,一是尽量避免这种坏的编程方式,不要出现空的src标签。另外,可以从服务器端着手,在发现时这种无意义的请求时不要返回任何东西给客户端。
<?php //Works for IE only when using path URLs and not file URLs //get the referrer $referrer = isset($_SERVER[‘HTTP_REFERER‘]) ? $_SERVER[‘HTTP_REFERER‘] : ‘‘; //current URL (assuming HTTP and default port) $url = "http://" . $_SERVER[‘HTTP_HOST‘] . $_SERVER[‘REQUEST_URI‘]; //make sure they‘re not the same if ($referrer == $url){ exit; } ?>
原文网址:
Empty image src can destroy your site
标签:
原文地址:http://www.cnblogs.com/guoqing26/p/5374395.html