0

いくつかの Web アプリを開発しているうちに、Web サービスを使用してサーバーと対話することが最適になり、残りはクライアント側 (JQuery) で行うことを楽しんでいました。しかし、コードをテストしていたときに、コードに巨大な穴があり、それを防ぐ方法がわかりません。

問題は、javascript を簡単に挿入して、Firefox の firebug ツールから webmethods を含む任意の関数を実行できることです。ありがとうございました

4

1 に答える 1

0

これはまったく穴ではありません。クライアントは、自分のコンピューターであなたからダウンロードしたページで JavaScript コードのみを実行できます。サイトにはまったく影響しません。

JavaScript を介してリクエストを行う機能については、ブラウザからもリクエストを行うことができます。違いは何ですか?サーバーがすべてのリクエストを適切に検証していることを確認してください。サーバーは、あらゆるリクエストを可能な限り悪意のあるものとして処理する必要があります。

于 2013-02-22T01:41:48.403 に答える