1
我正在閱讀這個問題和答案here我很好奇什麼是可能發生的一些危險。我想象某種XSS或CSRF會成爲問題,但他們必須有能力改變獲取的返回。什麼是從取回HTML的危險
有人可以提供一個例子,這是一個問題,並解釋如何在實踐中從後端來源接收數據?
A
回答
0
Exmaple? MITM攻擊可能發生,並將數據更改爲包含惡意腳本。
雖然這可以通過HTTPS解決。
相關問題
- 1. coxph.detail $危險的公式是什麼?
- 2. 是jQuery.html()危險嗎?
- 3. 網絡爬蟲遇到什麼危險?
- 4. 爲什麼Thread.stop()如此危險
- 5. 使用svn有什麼危險?
- 6. 什麼時候分類不好/危險?
- 7. EVAL()。這是危險的嗎?
- 8. Ajax的危險
- 9. 爲什麼原始數組的多態類型是危險的
- 10. 危險的查詢字符串是什麼樣的?
- 11. 返回原始類型有什麼危險?
- 12. 使方法變爲虛擬的危險是什麼?
- 13. 爲什麼reinterpret_cast的仍然是在使用時有危險
- 14. android.permission.WRITE_SETTINGS什麼樣的權限正常?還是危險?
- 15. GET_ACCOUNTS權限是否危險?
- 16. 是否有危險從浮動轉換爲BigDecimal然後回來?
- 17. 危險lySetInnerHTML具有多個html條目
- 18. 獲取潛在危險Request的(?)間歇
- 19. Unicode輸入危險
- 20. 潛在危險Request.Path(:)
- 21. 潛在危險的Request.Form值從IE8
- 22. tmpnam警告說這是危險的
- 23. 哪些是遠程調試的危險?
- 24. 這是危險的嗎?關於事件
- 25. 是危險的SetInnerHTML從React中的API呈現HTML的唯一方法?
- 26. 潛在危險的請求
- 27. 「潛在危險的Request.Form值」
- 28. 危險的AVI文件?
- 29. 危險的循環成語?
- 30. 潛在的危險Request.Form - EpiServer
最主要的原因是'html'可以包含腳本代碼,其中包含腳本代碼,你確定要獲取它嗎?最常見的情況是獲取'json'數據並更改'DOM'或者相應地做其他事情。 –
我不知道我爲什麼問這個問題。我一定是處於醉酒的哲學模式。 – ApertureSecurity