-2
让我说我想搞砸特定的网站,并在那里注入一些功能与页面交互。那么网站管理员可以通过检查窗口对象来检查是否只有由他定义的函数,并且如果有差异由ajax返回到他的服务器,那么实际上我的代码是否可以被窃取/以这种方式查看?我的注入JavaScript可以被网站作者看到吗?
A
回答
2
如果您在网站的全局上下文中注入代码,网站可能使用JavaScript来检测此问题,并且通过在函数上使用.toString(),获取注入函数的源代码。
但是,这种情况不太可能,您可以将大部分代码放入匿名自执行函数中,该函数仅在注册事件时使用代理函数,然后调用您的实际逻辑 - 并且这些函数将无法在外部访问匿名关闭。现在
(function() {
function doCrazyStuff() { /* OMG THIS IS TOP SEKRET! */ }
function crazyStuffProxy() { doCrazyStuff(); }
window.onload = crazyStuffProxy;
});
有人访问window能拿crazyStuffProxy的代码,但就没有访问doCrazyStuff的方式。
当然,这只适用于不使用<script>标签注入所有代码的情况。但是,因为你标记了你的问题opera-extension你的代码可能运行在不同的上下文中,除了你实际添加到窗口或DOM元素的代码,所以这应该不成问题...
0
这取决于。我可以写出一些非常贪婪的东西,并检测事情并发送。这需要很多工作来检测所有这些。
它不太可能。
相关问题
- 1. 我可以为我的网站访问者启用JavaScript吗?
- 2. 我可以将JavaScript注入iframe吗?
- 3. 我可以自己制作网站吗?
- 4. 我的网站的Javascript注入
- 5. 有人可以查看我的网站在ASP.Net中看到代码隐藏吗?
- 6. 注入网站的JavaScript代码:你能帮我解密吗?
- 7. 我可以将使用Node.js制作的网站上传到网站主机吗?
- 8. Apache服务的纯HTML网站可以被黑客入侵吗?
- 9. 将JavaScript注入网站
- 10. JavaScript注入网站破解
- 11. 我可以使用HTML4和Javascript作为我的网站的移动版本吗?
- 12. Firebug可以运行我的网站吗?
- 13. Facebook可以访问我的网站吗?
- 14. 我可以按特定顺序查看网站列表吗?
- 15. 我的网站被入侵
- 16. 我的网站得到的JavaScript注入整个文件
- 17. 我可以阻止某人看到我的JavaScript吗?
- 18. 是否可以在WordPress网站注册RSS订阅的网站的所有者?
- 19. 网站可以看到用户来自Google SSL吗?
- 20. 在OS X上,我可以看到网站在iPhone上呈现的方式吗?
- 21. 我可以主持asp.net网站吗?
- 22. 我可以批量登录网站吗?
- 23. 我可以发送网站值吗?
- 24. 我可以使用助手类将访问者记录到网站吗?
- 25. 可以攻击者注入SQL或JavaScript到Java POJO?
- 26. 我可以将PHP代码插入基于CakePHP的网站吗?
- 27. 我可以使用Wordpress作为API将内容加载到我的网站吗?
- 28. 我可以@注入泛型类型吗?
- 29. 我可以直接从网站发布内容到网站的Facebook页面吗?
- 30. 基于Drupal的网站架构可以导入到Rails吗?