4

Google ドキュメント ビューアー ( https://docs.google.com/viewer ) を使用して、アプリでドキュメントの内容を表示しています。さまざまな種類のドキュメント (PDF、Microsoft Word、プレーン テキスト、HTML など) をサポートしています。HTML 以外はすべて正常に動作します。Google Docs Viewer は HTML をテキストとして扱い、ソースを表示します。

Google Docs Viewer で HTML をレンダリングする方法はありますか?

例を次に示します: https://docs.google.com/viewer?url=http%3A%2F%2Fwww.google.com&embedded=true

Google ホームページをレンダリングする代わりに、HTML マークアップを表示します。

HTML を別の方法で扱う必要がなく、すべての種類のドキュメントに Google Docs Viewer を使用できることを願っています。

4

1 に答える 1

2

攻撃者が Google の看板ページの HTML ファイルをアップロードしたとします。

ここに画像の説明を入力

HTMLを公開し、件名を付けてメールでガールフレンドに送信します

フラッシュファッションセール割引クーポン

あなたのガールフレンドは明らかにリンクをクリックし、 docs.google.comドメインに偽の Google サインイン ページが表示されても驚かないでしょう。

彼女は説得力を持って実際の資格情報を入力し、攻撃者のサーバーにリダイレクトされ、疑惑を取り除くために実際の G​​oogle ドキュメント ページにリダイレクトされます。

ユーザーがフィッシング攻撃を受けるのを防ぐために、Google は HTMLS のレンダリングを停止しました

ソース

于 2014-07-25T08:45:04.093 に答える