Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在创建一个内部 Web 应用程序。虽然安全不是一个大问题,但我仍然有一个问题。如果网页进行 AJAX 调用,服务器会执行它的操作并返回 JSON 数据,然后由浏览器解释和显示数据。攻击者能否在此 jSON 数据到达客户端之前对其进行修改(例如,由网页脚本解释)?
我想是的?(没有 ssl 左右,纯 JSON)
他当然可以!更简单的方法是将请求 URL 更改为他正在管理的页面。不要忘记 javascript 是在客户端运行的。所以没什么好担心的。
Zerkms 的评论确实有些道理。如果您要问黑客是否可以修改服务器和另一个客户端之间的数据,如果黑客可以访问客户端的网络或访问服务器的网络,那就是肯定的。
这就是 SSL 的用武之地。