자바 스크립트 참조 외부 스크립트 파일 - 보안 의미

Question

내 웹 사이트에서 외부 타사 JavaScript 파일에 대한 참조가있는 경우 보안상의 의미는 무엇입니까? 쿠키를 훔치기 위해 JavaScript 파일을 사용할 수 있습니까?

예를 들어 Google 애널리틱스 JavaScript 참조 파일이 있습니다.

제 3자가 기술적으로 쿠키 또는 기타 로그온 한 사용자 (XSS)의 중요한 정보를 도용 할 수 있습니까?

전체 교차 도메인 스크립팅은 가끔 혼란 스럽습니다.

감사합니다.

Answer 1

예, 외부 JavaScript는 사용자 스크립트가 수행 할 수있는 모든 작업을 수행 할 수 있습니다. 쿠키를 읽는 것, 방문자의 행동에 나쁜 영향을 미치는 것 등이 있습니다.

정말로 신뢰할 수있는 외부 웹 사이트의 JavaScript 만 포함하십시오.