1楼 官网、 (2020-06-14 09:58:00) 

感觉这种并不影响呢

 2楼 SVIP、 (2020-06-14 10:11:37) 

6.3.1.3相对路径覆盖(RPO)漏洞
描述:
RPO（Relative Path Overwrite）相对路径覆盖，是一种新型攻击技术，最早由Gareth Heyes在其发表的文章中提出。主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞，通过一些技巧，我们可以通过相对路径来引入其他的资源文件，以至于达成我们想要的目的。

就目前来看此攻击方法依赖于浏览器和网络服务器的反应，基于服务器的Web缓存技术和配置差异，以及服务器和客户端浏览器的解析差异，利用前端代码中加载的css/js的相对路径来加载其他文件，最终浏览器将服务器返回的不是css/js的文件当做css/js来解析，从而导致XSS，信息泄露等漏洞产生。
参考：
http://www.freebuf.com/articles/web/166731.html
http://www.beesfun.com/2017/03/27/RPO攻击/
http://www.thespanner.co.uk/2014/03/21/rpo/
https://lorexxar.cn/2018/01/02/34c3-writeup/#CSS