-1

悪意のある(または悪意のある無思慮な)場合は、作業中のWebサイト(または構築中のバックエンドWebアプリケーション)にPHPを追加して、許可されていないデータをリモートサーバーに送信できます。それを達成する方法はたくさんあります。

私は疑問に思っていました:Javascriptは同様のことをすることができますか?

たとえば、私のWebサイトからの(約)情報を開示するhtml / css / javascript Webテンプレートを使用してスパイすることは可能ですか?私のWebサイト/ Webアプリから悪意のある開発者のリモートサーバーにあらゆる種類の情報を送信しますか?

前もって感謝します。

4

1 に答える 1

1

はい、もちろん、JavaScriptを使用して他のサーバーにデータを送信できます。PHPスニペットのアプローチとの違いは、アプリケーションのユーザービューでクライアント側で実行されることだけです。したがって、現在のユーザーが知っているデータのみを漏洩でき、現在のユーザーの権限(およびその資格情報)でのみアプリケーションを侵害できます。

ただし、悪意のあるPHPスニペットよりも、JavaScriptインジェクション(クライアント側または転送中に発生する可能性があります)を検出することは困難です。

于 2012-09-23T11:24:18.167 に答える