0
我正在使用我的localhost託管的網站直接在contentEditable divs中創建博客條目等等。加載或重新加載IP地址被讀取,如果127.0.0.1,則添加事件以允許保存修改的內容。這很方便,但我不知道我是否正在冒一些安全漏洞。localhost; CONTENTEDITABLE;安全
什麼想法?
A
回答
0
不要信任客戶端代碼的安全性,因爲它可以被改變。
相關問題
- 1. HTML5的contenteditable屬性應該是XSS安全嗎?
- 2. 如何在Meteor應用程序上設置安全的websocket(localhost)
- 3. MVC HTTPS localhost Chrome連接不安全NET :: ERR_CERT_COMMON_NAME_INVALID
- 4. Textarea contenteditable
- 5. ContentEditable Alternative
- 6. HTML5 ContentEditable
- 7. WCF安全異常
- 8. WCF 4.0安全
- 9. WCF NetTcpBinding安全
- 10. Hadoop Kerberos安全
- 11. WCF安全認證
- 12. 遠程(非LocalHost)MySQL調用...安全/推薦用於管理目的?
- 13. WCF:無法爲localhost的SSL/TLS安全通道建立信任關係
- 14. Mac OSX Sierra Play 2.5 Https Localhost - 此站點無法提供安全連接
- 15. mvc wcf安全
- 16. 安卓系統的博客webservice - localhost glassfish
- 17. 如何在Ubuntu的localhost上安裝SSL?
- 18. 在localhost上安裝Pligg的問題
- 19. 如何在localhost上安裝cakephp?
- 20. https for localhost:8080
- 21. WCF安全問題
- 22. 設置CCNET安全
- 23. Spring安全授權
- 24. 安全
- 25. 安全
- 26. 安全++
- 27. 使用localhost指向localhost \ sqlexpress
- 28. Make localhost/... popup localhost:3000/
- 29. Cookie安全性php
- 30. WCF安全 - 數據來源安全
我同意,但是在這種情況下,它僅獲得代碼當它從本地主機加載(保存功能)...但我不是100%肯定 –
但難道不惡意使用可以啓用\調用保存功能無論如何? – sternr
那麼這些可以理解的divs通常是無情的;一個onmousedown事件只是添加,如果我從本地打開它作爲:ip = getIp(); \t if(ip ===「127.0.0.1」){ \t \t d.firstChild.onmousedown = function(){saveNote(this);}; \t} –