任何客户端可以在我的网站上添加他的JavaScript吗?客户端浏览器可以在我们的网站上添加JavaScript吗?
回答
他们可以将它注入到自己浏览器的站点视图中(通过各种不同的方法,包括使用代理服务器重写它,直接在浏览器的JS控制台中输入,以及使用诸如greasemonkey之类的扩展)。
除非您的代码中有XSS vulnerability,否则他们无法将其注入您的站点供其他人查看。
谢谢你的信息... – 2012-04-02 14:20:40
但正如我知道这发生在Android编程..你能详细说明吗? – 2012-04-02 14:22:29
那么你不会在你的最终看到它,但只要用户有适当的工具,用户就可以操作客户端上的任何东西。
例如,我可以很容易地在你的问题改变一些文字:
但除非你有其他地方的一些漏洞,这并不会影响任何其他用户浏览该网站。
我喜欢披萨! :) – 2012-04-02 13:19:29
@FelixKling加入俱乐部^ _^ – Neal 2012-04-02 13:19:49
http://i43.tinypic.com/1z4v6di.jpg;) – 2012-04-02 13:26:51
- 1. 我们可以在桌面浏览器上提供移动网站体验吗?
- 2. 浏览器中的websocket客户端可以发送标题吗?
- 3. 用户是否可以在浏览器中修改网站JavaScript?
- 4. 在django的客户端浏览器中启用了JavaScript吗?
- 5. 我可以使用客户端(浏览器)IP作为cURL的代理吗?
- 6. 用户在浏览器中登录网站:我可以从C#访问吗?
- 7. 如何在我们的浏览器中加载网站
- 8. 我可以添加一些http GET响应来修复客户端Web浏览器中的编码问题吗?
- 9. 我们可以从客户端添加泛型类的新功能吗?
- 10. 通过CURL和客户端浏览器登录网站
- 11. 服务器可以请求客户端的浏览器?
- 12. 如何运行服务器端JavaScript在客户端浏览器
- 13. javascript在Chrome浏览器上运行.exe客户端
- 14. 我可以在我的网站中使用python编写浏览器游戏吗
- 15. 如何找到登录我们的网站或浏览我们的网站的客户的IP地址
- 16. 在浏览器中的VoIP客户端?
- 17. 我可以在不是我的网站上添加事件监听器吗?
- 18. 爪哇JavaScript网页浏览器客户端
- 19. 入门网站,以检测我们的手机浏览器
- 20. 我们可以在Java swing客户端中使用Activemq吗?
- 21. 我们可以在jqGrid中做客户端搜索过滤吗?
- 22. 节点无浏览器的Web客户端可以管理Cookie
- 23. ASP.NET:我可以读取ViewState以恢复客户端网站中的控件吗?
- 24. 如何从客户端(浏览器)向客户端(浏览器)发送客户端的SSL/TLS证书
- 25. 什么版本的Java在客户端/浏览器上可以实现?
- 26. 在处理ajax时我们可以与浏览器交互吗?
- 27. 我们可以在浏览器中打开android apk吗?
- 28. 我们可以通过客户端浏览器看到html本地存储内容吗?
- 29. 我们可以期待一个DNS解析器的浏览器JavaScript API吗?
- 30. 我可以在我的网站上托管谷歌浏览器扩展程序
一般来说是的,但它取决于客户端... [Lynx](http://en.wikipedia.org/wiki/Lynx_(web_browser))甚至不能执行JavaScript。 – 2012-04-02 13:17:10
如何.................? – Java 2012-04-02 13:17:49
打开你喜欢的浏览器的开发工具,打开即时/观看窗口,输入所需的JavaScript并执行。 – jbabey 2012-04-02 13:19:05