0
我正在使用我的localhost託管的網站直接在contentEditable divs中創建博客條目等等。加載或重新加載IP地址被讀取,如果127.0.0.1,則添加事件以允許保存修改的內容。這很方便,但我不知道我是否正在冒一些安全漏洞。localhost; CONTENTEDITABLE;安全
什麼想法?
我正在使用我的localhost託管的網站直接在contentEditable divs中創建博客條目等等。加載或重新加載IP地址被讀取,如果127.0.0.1,則添加事件以允許保存修改的內容。這很方便,但我不知道我是否正在冒一些安全漏洞。localhost; CONTENTEDITABLE;安全
什麼想法?
不要信任客戶端代碼的安全性,因爲它可以被改變。
我同意,但是在這種情況下,它僅獲得代碼當它從本地主機加載(保存功能)...但我不是100%肯定 –
但難道不惡意使用可以啓用\調用保存功能無論如何? – sternr
那麼這些可以理解的divs通常是無情的;一個onmousedown事件只是添加,如果我從本地打開它作爲:ip = getIp(); \t if(ip ===「127.0.0.1」){ \t \t d.firstChild.onmousedown = function(){saveNote(this);}; \t} –