0

私が書いたいくつかのコードが安全であることを確認しようとしており、「ハッキング」(JS 変数の変更) を防ぐために行った手順が機能していることを確認したいと考えています。クライアント側から JavaScript 変数を変更できると聞いたことがありますが、その方法を学んだことはありません。

ノックアウト.js テーブルを使用しています。アイテムはマイ データベースから追​​加できます。ユーザーがフォームを送信すると、PHP ページにデータが送信され、すべての入力が有効であり、データベースに保存されている定数から変更されていないことが確認されます。変更されていない場合、データはデータベースに送信されます。

自分で試してみたいだけです。javascript 変数を変更するために、chrome 開発者または firefox を使用するにはどうすればよいですか?

4

1 に答える 1

2

F12 で開発者ツールを開きます。コンソール タブをクリックします。そこから、グローバル (ウィンドウ) スコープ内のすべてにアクセスできます。Chrome ではコード補完が提供されるため、オブジェクトを探索できます。JS コードを入力するだけで、プロパティの値を設定し、スコープ内の任意のメソッドを呼び出すことができます。

たとえば、このページでコンソールを開いて入力StackExchange.すると、Chrome はその JS オブジェクトとそのすべてのプロパティとメソッドを表示します。

基本的にアプリをハッキングするには、誰かがアプリがサーバーに送信する HTTP リクエストを監視し、独自の値でそれらを再構築します。おそらく、JS コンソールでそれを行うか、curl や Fiddler などの他のツールを使用することができます。

于 2013-04-17T01:27:52.713 に答える