클라이언트 쪽 페이지를 사용하는 동안 사용자가 방화 광을 사용하여 jQuery/JavaScript를 변경했는지 확인하는 방법이 있습니까?자바 스크립트의 무결성 검사, 사용자 코드 = 서버 코드
3
A
답변
4
아니요, 확인할 방법이 없습니다.
브라우저에서 입력 할 때는 항상을 확인하고 유효성을 검사해야합니다. Never trust the client.
1
아니요. 클라이언트는 근본적으로 안전하지 않으며 사용자가 아닌 사용자에게 속합니다.
0
짧은 대답은 중요하지 않습니다.
긴 대답 :
응용 프로그램 구조의 일부로 JavaScript를 처리하는 경우 SQL 주입 공격이 시스템에 나쁜 영향을 미치는 것과 마찬가지로 중요합니다. 클라이언트에서 전달 된 모든 내용이 저장되기 전에 소실되는지 확인해야합니다. 흥미로운 공격 방법은 웹 페이지의 구조에 요소를 저장하고 나중에 검색 할 수있게하는 것입니다. 반사 XSS 공격에 대한 문을 열었습니다 (내 즐겨 찾기 중 하나). 이는 사용자 입력을 위생적으로 처리하지 못하거나 시스템 UI에서 UI를 분리하지 못했음을 나타냅니다.
관련 문제
- 1. 자바 스크립트의 키 코드
- 2. 자바 스크립트의 오류 코드
- 3. 자바 스크립트의 보안/코드 보호
- 4. 자바 스크립트의 라이프 코드 게임에서 오류가 발생했습니다.
- 5. 코드 검사
- 6. cfm 스크립트의 리디렉션 코드
- 7. 파일 크기 검사 무결성 검사
- 8. 외부 스크립트의 소스 (코드)를 가져 옵니까?
- 9. 사용자 지정 유효성 검사 코드 호출이 실패합니다.
- 10. 혼합 자바 스크립트와 인라인 서버 코드
- 11. 에서 appengine 자바 개발 서버 소스 코드
- 12. 자바 코드
- 13. 자바 키 코드 =/char 코드
- 14. 이 코드 라인이 자바 코드
- 15. 자바 스크립트 라이브 코드 수정
- 16. 소프트웨어 무결성 검사
- 17. 파일 무결성 검사
- 18. 엔티티의 데이터 무결성 검사
- 19. 파이썬 PDF 무결성 검사
- 20. 원시 코드 검사
- 21. Textmate의 맞춤법 검사 코드
- 22. 사용자 지정 서버 컨트롤 내의 태그 코드
- 23. 자바 코드
- 24. 자바 코드
- 25. 자바 코드
- 26. 자바 코드
- 27. 자바 코드
- 28. 자바 코드
- 29. Perl 스크립트의 MySQL 오류 코드 2
- 30. 은 서버 측 코드
지나치게 나빴던 것, 지나가고있는 년과 더불어, 놓치는 무엇인가가있는 것처럼 보인다. – FredB
@ achat.net - 누락 된 것이 있습니까? 조언은 새로운 것이 아닙니다. – Oded
조언이 아니라 통제가 불가능합니다! 아마 내 영어. – FredB