私はセキュリティがあまり得意ではありません...だから、ライトボックス2.6.1を使用していて、
編集: 例は静的なものを示していますが、実際には、この google.com リンクは、画像に沿ったリンクが取り込まれた mySQL DB からのものです (IE ユーザーが画像をアップロードすると、画像リンク ソースにキーが入力されます)、Google. com はそれに置き換えます。
<a href="uploads/image.jpg" data-lightbox="example-set" title="<a target='_self' href='http://www.google.com'>Google</a>">
<img src="uploads/image.jpg" alt="" />
</a>
XSS や危険な JavaScript を実行することは可能でしょうか? この部分が気になったので質問します。
title="<a target='_self' href='http://www.google.com'>Google</a>"