假设您在浏览器 URL 中存储了一些信息。然后,您将 URL 发送回服务器以进行一些验证。browser.URL 对象的可破解性如何。某些用户可以轻松更改内存中 URL 的值吗?
问问题
680 次
2 回答
1
我假设您是专门引用的browser.URL,因为 JavaScript 只能获取它,而不能设置它。但是没有人真的需要破解browser.URL内存或任何东西,他们只需要在地址栏中输入他们想要的任何 URL。
于 2012-09-21T08:04:59.563 回答
0
document.URL是不可设置的,但当然可以通过在导航栏中立即更改或通过其他方式手动更改 URL 中的任何值。
但是,这一切都不是重点,因为无论您“将 URL 发送回服务器”,用户都可以轻松地操纵传递给服务器的内容,而无需更改document.URL.
于 2012-09-21T08:04:41.653 回答