0

我正在尝试验证我编写的一些代码是否安全,并且我想确保我为防止“黑客攻击”(更改 JS 变量)而采取的步骤是否有效。我听说从客户端更改 javascript 变量是可能的,但我从来没有学会如何去做。

我正在使用 knockout.js 表。可以从我的数据库中添加项目。当用户提交表单时,我将数据发送到 PHP 页面,该页面然后检查所有输入以确保它们是有效的并且与存储在我的数据库中的常量相比没有变化。如果它们没有被更改,则将数据提交到数据库中。

我只是想自己尝试一下。如何使用 chrome developer 或 firefox 尝试更改 javascript 变量?

4

1 回答 1

2

使用 F12 打开开发者工具。单击控制台选项卡。从那里您可以访问全局(窗口)范围内的所有内容。Chrome 将为您提供代码完成功能,以便您可以探索对象。只需键入 JS 代码,您就可以设置范围内任何内容的属性值和调用方法。

例如,在此页面上打开控制台并键入StackExchange.,Chrome 将向您显示该 JS 对象及其所有属性和方法。

基本上要破解你的应用程序,有人会观察你的应用程序发送到服务器的 HTTP 请求,然后用他们自己的值重建它们。他们可能可以使用 JS 控制台来做到这一点,或者他们可以使用 curl 或 Fiddler 等其他工具。

于 2013-04-17T01:27:52.713 回答