-1

如果我是恶意的(或恶意的和粗心的),我可以将一些 PHP 添加到我正在工作的网站(或我正在构建的后端 Web 应用程序)中,这些 PHP 可以将一些我无权拥有的数据发送到我的远程服务器。有很多方法可以实现这一目标。

我想知道:Javascript 可以做类似的事情吗?

例如,是否有可能通过使用一些 html/css/javascript Web 模板来进行间谍活动,该模板将披露来自(关于)我的网站的信息 - 将任何类型的信息从我的网站/Web 应用程序发送到恶意开发者的远程服务器?

提前致谢。

4

1 回答 1

1

是的,当然您可以使用 javascript 将数据发送到其他服务器。您的 PHP 片段方法的不同之处仅在于它在客户端执行,在用户的应用程序视图中。因此,您只能泄露当前用户知道的数据,并且只能使用当前用户(及其凭据)的权限来破坏应用程序。

但是,与恶意 PHP 片段相比,检测 javascript 注入(也可能发生在客户端或传输过程中)会更困难。

于 2012-09-23T11:24:18.167 回答