0
我最近遇到了this。據說可以在任何網站上運行jQuery,在控制檯中添加鏈接到jQuery的腳本標記。jQuery.post()從瀏覽器控制檯
我的問題:這可能是一個安全問題,任何人都可以運行$.post()並將隨機數據發佈到服務器?任何人都可以在網站上查看JavaScript文件,並獲取jQuery post語句的url以及可以發佈的數據。這也可以繞過客戶端的驗證。
A
回答
2
這不僅僅是一個jQuery問題 - 任何javascript命令都可以通過控制檯運行。
是的,這是一個潛在的安全問題,但你應該知道的一個問題。爲了更好的用戶體驗,客戶端驗證應作爲禮貌用途。您必須必須也對每個請求都進行服務器端驗證,以確保發送的數據是有效的,不管源是什麼。
相關問題
- 1. 如何從瀏覽器控制檯訪問組件控制器?
- 2. 從Python控制瀏覽器
- 3. Javascript console.log在瀏覽器控制檯
- 4. 值在控制檯或瀏覽器
- 5. Web瀏覽器中的Javascript控制檯
- 6. JavaScript控制檯在瀏覽器中
- 7. 從瀏覽器控制檯調度ngrx操作
- 8. 如何從其他瀏覽器中刪除螢幕控制檯?
- 9. Ember如何從瀏覽器控制檯執行Ember.version()?
- 10. 從Google Chrome瀏覽器導出Javascript控制檯日誌
- 11. 如何從瀏覽器控制檯清除以前的值
- 12. 如何從瀏覽器控制檯禁用angular.reloadWithDebugInfo()?
- 13. 如何從瀏覽器控制檯查詢我的MongoDB集合?
- 14. 如何從Web瀏覽器控制
- 15. 在Firefox中,Web控制檯和瀏覽器控制檯的區別
- 16. 控制瀏覽器緩存
- 17. 控制瀏覽器類型
- 18. C#控制瀏覽器
- 19. 控制瀏覽器聲音
- 20. Webpack壓制瀏覽器控制檯上的eslint警告
- 21. 量角器:運行瀏覽器控制檯命令
- 22. 是否有遊戲控制檯瀏覽器的模擬器?
- 23. Web瀏覽器控制限制
- 24. 強制瀏覽器從URL
- 25. 區分控制檯和瀏覽器的javascript
- 26. 如何將庫添加到瀏覽器控制檯?
- 27. PHP preg_replace瀏覽器和控制檯不同的行爲
- 28. Rails瀏覽器中的NoMethodError但不是控制檯
- 29. 控制檯中出現錯誤,但顯示在瀏覽器中
- 30. 在瀏覽器控制檯查看Ractive事件
Anone也可以使用'action =「yourURL」'編寫自己的網頁,其中包含一個表單。 – Barmar 2014-12-04 12:01:18
他們也可以從命令行或PHP腳本運行'curl',並連接到您的服務器腳本。 – Barmar 2014-12-04 12:02:02