2
<script>
base_url = 'www.domain.com';
</script>
和Ajax或從資產文件夾我自己的網址其它JS請求過程中定義的全局BASE_URL,我使用base_url變量來從URL數據。它會導致我的網站使用PHP框架建立任何安全問題? 攻擊者可以操縱其他用戶的瀏覽器信息或其他操作嗎?
A
回答
0
因爲它可以被覆蓋。想象一下,有人打開控制檯和類型
base_url = 'www.scam-domain.com'
爲了防止這種類型的行爲包裝代碼在匿名函數,並立即把它
(function() { var base_url = 'www.domain.com' })()
比你的變量不再是全球範圍內,並不能從改變地點。
0
擁有全局變量不會產生額外的安全問題,因爲您必須處理來自後端的安全性。
無論具有全局變量還是局部變量,都可以操作前端。
入住這3210
但是其在全局變量的JS是不是一個好的做法,但它取決於許多因素。
+1
攻擊者可以操縱其他用戶瀏覽器上的信息嗎? –
+1
可以使用控制檯在自己的瀏覽器中更改變量的值。 但不能直接改變別人的,但可以嘗試像XSS攻擊,病毒,惡意插件等。最好不要相信前端的任何東西,並確保從後端獲得安全保障。 –
+0
[https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)](https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)) –
相關問題
- 1. 爲什麼我的全局變量會導致問題?
- 2. JS - 訪問全局變量問題
- 3. PHP:使用全局變量時會重新定義變量嗎?
- 4. 安全和全局變量
- 5. Javascript全局變量問題
- 6. 全局變量問題
- 7. JavaScript全局變量問題
- 8. 全局變量問題
- 9. 全局變量的問題
- 10. 全局變量問題
- 11. 全局變量問題
- 12. 全局變量問題
- 13. Javascript全局變量問題
- 14. AngularJs定義全局變量
- 15. 定義全局變量
- 16. 全局變量未定義
- 17. 初始化全局常量變量是否安全?定義?
- 18. PHP中的全局常量:使用全局變量還是定義變量更安全?爲什麼?
- 19. Kotlin - 爲WebView定義全局變量
- 20. CakePHP 3:定義全局變量變量
- 21. mysql自定義全局定義變量
- 22. WordPress的 - 最安全的方法來定義全局變量
- 23. JS中的全局變量
- 24. PHP定義安全問題?
- 25. 如何定義全局變量?
- 26. 速度:如何定義全局變量
- 27. Javascript - 如何全局定義變量?
- 28. 將全局JS變量傳遞給DOM
- 29. 如何將jade定義爲node.js Express中的全局變量?
- 30. PHP訪問全局變量的問題
他們可以簡單地設置在你的代碼中設置斷點,並重新分配變量調試器停止時。 – Barmar