【问题标题】:Google Docs Viewer for rendering HTML用于呈现 HTML 的 Google 文档查看器
【发布时间】:2013-10-01 16:13:59
【问题描述】:

我正在使用 Google 文档查看器 (https://docs.google.com/viewer) 在我的应用中显示文档的内容。我支持许多不同类型的文档(例如 PDF、Microsoft Word、纯文本、HTML 等)。除了 HTML,一切都运行良好。 Google Docs Viewer 将 HTML 视为文本并显示源代码。

有没有办法让 Google Docs Viewer 呈现 HTML?

这是一个例子: https://docs.google.com/viewer?url=http%3A%2F%2Fwww.google.com&embedded=true

它不是呈现 Google 主页,而是显示 HTML 标记。

我希望我可以将 Google Docs Viewer 用于所有类型的文档,而不必区别对待 HTML。

【问题讨论】:

    标签: html google-docs google-document-viewer


    【解决方案1】:

    假设攻击者上传了谷歌签名页面的 HTML 文件

    公开 html 并通过电子邮件将其发送给您的 gf,并附上主题

    Flash Fashion Sale 折扣券

    您的 gf 显然会点击该链接,并且在 docs.google.com 域上看到虚假的 google 登录页面不会感到惊讶。

    她将令人信服地输入她的真实凭据,并将被重定向到攻击者的服务器,然后是一些真实的谷歌文档页面以消除怀疑。

    所以为了防止用户受到网络钓鱼攻击,谷歌停止了渲染 HTMLS

    source

    【讨论】:

    • 不能对图片(点击后将您带到另一个类似 Google 的恶意服务器)或 pdf 文件做同样的事情吗?
    • 但是她会在哪里输入用户名和密码呢?
    • 她需要点击“输入框”(即图片)才能输入用户名/密码。所以点击它后,她会被重定向到攻击者的钓鱼网站,并且不会意识到这一点,因为一切看起来都一样。然后她将在网络钓鱼表单中输入她的用户名/密码。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-02-17
    • 2012-08-19
    • 2011-07-09
    • 1970-01-01
    • 2011-06-22
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多