2
如果我在我的網站上提及了外部第三方JavaScript文件,那麼安全隱患是什麼? JavaScript文件可以用來竊取cookie嗎?Javascript參考外部腳本文件 - 安全隱患
其中一個例子是Google Analytics JavaScript參考文件。
第三方能否從我的登錄用戶(XSS)技術上竊取cookie或任何其他敏感信息?
整個跨域腳本有時讓我感到困惑。
謝謝!
A
回答
3
是的,外部JavaScript可以做你自己的腳本可以做的任何事情。這包括閱讀餅乾和更糟糕的:做你的訪客行爲的事情。
只包含來自您真正信任的外部網站的JavaScript。
相關問題
- 1. 安全隱患
- 2. 安全隱患
- 3. Flex和Javascript的安全隱患
- 4. GWT HTML控件的安全隱患
- 5. 使用CKEditor的安全隱患
- 6. 參考外部JavaScript模板
- 7. 從外部訪問安全腳本?
- 8. Request.ServerVariables(「REMOTE_ADDR」)與Request.ServerVariables(「HTTP_X_FORWARDED_FOR」)的安全隱患
- 9. 讓用戶呈現自己的SVG文件的安全隱患
- 10. 正確使用參數處理s:url標記 - 安全隱患?
- 11. Hadoop:外部jar文件夾參考
- 12. 金字塔/ wsgi os.environ後門的安全隱患?
- 13. Javascript:使用外部腳本
- 14. 在圖像上呈現任意文本是否存在任何安全隱患?
- 15. 外部函數:在C-腳本參考頭來編譯DLL
- 16. 有限功能服務器的安全隱患
- 17. 捕獲網站的縮略圖沒有安全隱患
- 18. Facebook signed_request數據和一些安全隱患
- 19. 內容安全政策和外部JavaScript文件
- 20. Outlook安全,interop NET參考?
- 21. 運行爲用戶「根」是一個安全隱患,中止
- 22. 安全的PHP文件上傳腳本
- 23. 在Meteor.js帳戶以外存儲訪問令牌有什麼安全隱患?
- 24. 在PHP會話中存儲POST數據時的安全隱患
- 25. Inno-Setup ISS腳本可否包含外部ISS腳本文件?
- 26. Javascript參考內部對象的外部陰影變量
- 27. Laravel Socialite處於「無狀態」模式 - 安全隱患?
- 28. 通過HTTP記錄錯誤 - 安全隱患
- 29. XNA 4和外部參考
- 30. 創建外部參考ID