起因

自从皇迁移了论坛，增加了对小尾巴功能的支持。

但是我们在一些小尾巴上可以看到自己的浏览器信息。例如以下小尾巴：

image1378×554 107 KB

疑问

1. 这些图片都是外链，那么我是否会有被攻击的风险？
2. 有哪些通过小尾巴形式攻击的技术？
3. 有哪些防范这些攻击的措施？CF 如何过滤 XSS 攻击的？Discourse 如何做到防范这些攻击的？

请佬们拨冗解答 ，感谢

你去访问一个网站，会被网站上的图片攻击吗？你只会被图片内容冲击。

这个图很简单，就是你访问的ip和user agent，不是什么秘密信息，你访问任何一个网站都会提供这些新。

攻击个 P 啊，这就是一个 php 程序生成的图片，你请求这个网址的时候 ip，浏览器和操作系统信息都发到对方的服务器了，提取信息渲染图片给你发回来，除了你别人不知道这个信息的(当然服务器的主人如果加了日志也可以看到，不过看到也那你没办法
xss攻击的相关代码始皇帝已经过滤过了（别问我怎么知道的

各位佬我不是就图说图，我是想从更大的范围来思考，这里不仅仅是说这张图啦

哈哈哈哈，xss我使用cf和论坛本身双防护。

把吾皇的网站当靶场玩过是吧？

学习下http协议就行了

(尴尬而不失礼貌的微笑

如上所说，不用担心。你只要别被社工就好了

我证明本站xss是有保护的

那没有，你别瞎说

image2076×1866 343 KB

image2078×464 42.1 KB

攻击？我选择相信cf。

皇的防护真是太厚了，等一个佬通俗易懂地讲讲xss，还有怎么防护的

image2012×1334 229 KB

没有cf我根本不知道，还有人模拟谷歌bot被cf无情阻止的

image2034×1460 277 KB

论坛每天都经历了什么，各位佬友们谁懂啊。

佬友们，佬友们，谁懂啊？

image2048×996 156 KB

我不是安利cf，真的帮我省很多事。

咋加小尾巴

谢谢！！！