0

在我开发一些 Web 应用程序时,对我来说,使用 Web 服务与服务器进行交互是最佳选择,而我喜欢用客户端(JQuery)来做其余的事情。但是当我测试我的代码时,我遇到了一个巨大的漏洞,我不知道如何防止它。

问题是我可以轻松地注入 javascript 并运行任何功能,包括来自 firefox 的 firebug 工具的 webmethods。这是已知的事情,应该采取哪些措施来防止它。谢谢你

4

1 回答 1

0

这根本不是一个洞。客户端只能在他们自己的计算机上从您那里下载的页面上运行 JavaScript 代码。它对您的网站完全没有影响。

至于他们通过 JavaScript 发出请求的能力——嗯,他们也可以通过浏览器发出请求。有什么不同?只需确保您的服务器正确验证所有请求——它应该尽可能将任何请求视为恶意请求。

于 2013-02-22T01:41:48.403 回答