有没有一种方法来验证用户在使用客户端页面期间用Firebug更改jQuery/JavaScript?检查javascript的完整性,用户代码=服务器代码
3
A
回答
4
不,没有办法验证这一点。
当涉及到从浏览器输入,你应该总是验证和验证。 Never trust the client。
1
不。客户端基本上是不安全的,属于用户,而不是你。
0
简答题没关系。
长答案:
如果您将JavaScript视为应用程序结构的一部分,这很重要,类似于SQL注入攻击对系统造成不良影响的方式。您应该验证从客户端传来的任何内容在被存储之前都会被清理。这里有趣的攻击向量是,如果你允许我将元素持久化到网页结构中并在稍后检索它们。你已经打开了反映XSS攻击的大门(我的最爱之一)。这表示未能对用户输入进行消毒和/或未能将关注UI与系统级代码分开。
相关问题
- 1. 如何检查加载的Javascript代码的完整性
- 2. 检查我的JavaScript代码
- 3. PHP - 服务器代码和HTML代码
- 4. 执行服务器端代码没有完整的回发
- 5. Red5服务器安装不完整的源代码
- 6. 检索IE代理服务器的用户名和密码
- 7. EaselJS代码的Javascript编辑完整
- 8. 如何在服务器端Java代码中运行JavaScript代码?
- 9. 如何使用DOM检查返回的服务器代码?
- 10. 服务器的GPS代码
- 11. 服务器的Putty代码
- 12. 从服务器端注册javascript代码
- 13. 在服务器上注入javascript代码
- 14. Java客户端服务器代码
- 15. Qt服务器客户端代码
- 16. Visual Studio代码JavaScript代码完成
- 17. PHP密码复杂性检查代码
- 18. 轻松查看Android源代码,无需下载完整代码
- 19. 检查代码
- 20. Transpiling next.js服务器代码
- 21. SQL服务器代码(UPDATE)
- 22. 服务器代码执行
- 23. 从服务器代码
- 24. Subversion服务器源代码
- 25. 服务器端代码
- 26. 代码风格检查器
- 27. iphone代码检查服务器文件日期的问题
- 28. 如何检查JavaScript是否启用节点JS服务器端代码
- 29. 节点服务器:代码权重和服务器性能
- 30. 使用龟svn客户端检查代码到视觉SVN服务器
太糟糕了,似乎随着岁月的流逝,还有一些缺失。 – FredB
@ achat.net - 缺少一些东西?建议并不新鲜。 – Oded
不是建议,失去控制的可能性!可能是我的英语。 – FredB