クライアント側ページの使用中に、ユーザーが Firebug で jQuery/JavaScript を変更したことを確認する方法はありますか?
質問する
132 次
3 に答える
4
いいえ、これを確認する方法はありません。
ブラウザーからの入力に関しては、常に検証と検証を行う必要があります。クライアントを決して信用しないでください。
于 2012-09-19T10:07:44.017 に答える
1
いいえ。クライアントは根本的に安全ではなく、あなたではなくユーザーのものです。
于 2012-09-19T10:07:47.393 に答える
0
短い答えは関係ありません。
長い答え:
JavaScript をアプリケーション構造の一部として扱っているかどうかは重要です。これは、SQL インジェクション攻撃がシステムに悪影響を与えるのと同様です。クライアントから渡されたものはすべて、保存する前にサニタイズされていることを検証する必要があります。ここで興味深い攻撃ベクトルは、要素を Web ページの構造に保持し、後でそれらを取得することを許可した場合です。反射型 XSS 攻撃 (私のお気に入りの 1 つ) への扉が開かれました。これは、ユーザー入力のサニタイズに失敗したか、システム レベル コードから関心のある UI を分離できなかったことを示しています。
于 2012-09-19T16:21:40.600 に答える