0
比方說你是存儲在瀏覽器URL的一些信息。然後您將 URL發送回服務器進行一些驗證。 browser.URL對象有多可笑。某些用戶是否可以輕鬆更改內存中的URL值?document.URL有多安全?
A
回答
0
document.URL是not settable,但它當然可以通過在導航欄中或通過其他方式立即更改來手動更改URL中的任何值。
然而,這都應該是除了一點,因爲無論你是「發回的URL服務器」,用戶可以很容易地操縱被傳遞什麼給服務器,而無需改變document.URL。
+0
即使您更改導航欄document.URL中的URL,仍然會返回原始URL。像你說的那樣,這可能是一個有爭議的問題。 – specialscope
+0
@specialscope:這沒有任何意義,如果你導航到一個新的URL,即使是用不同的查詢字符串相同的地址,也沒有這個概念中,URL您以前在是「原始」。 'document.URL'將始終報告您當前*的URL,甚至只是哈希值的變化都會反映出來。 –
+0
嗯沒有嘗試在我自己的網頁在Web服務器,但使用鉻的控制檯它似乎是這種情況。例如。去stackoverflow.com並啓動控制檯。輸入document.URL,它給了http://stackoverflow.com。接下來刪除com,並再次做同樣的事情,它仍然給http://stackoverflow.com。 – specialscope
1
我假設你專門引用browser.URL,因爲JavaScript只能得到它,而不是設置。但沒有人真的有黑客在內存或任何browser.URL,他們只需要鍵入URL任何他們想要的位置吧。
相關問題
- 1. socket.io有多安全?
- 2. SSH有多安全?
- 3. PHP有多安全?
- 4. Interlocked.Exchange有多安全?
- 5. Elmah有多安全?
- 6. SimplePie有多安全?
- 7. SectionInformation.ProtectSection有多安全?
- 8. openID有多安全?
- 9. iframe有多安全
- 10. 我的安全再次安全有多安全?
- 11. XPS文檔有多安全?
- 12. URL重寫有多安全?
- 13. Facebook連接有多安全?
- 14. 使用RestFB有多安全?
- 15. $ _SERVER [「HTTP_HOST」]有多安全?
- 16. htacces/htpasswd有多安全?
- 17. str有多安全(BlobKey)?
- 18. htaccess認證有多安全
- 19. 加密有多安全?
- 20. 使用Drush有多安全?
- 21. JavaScript加密有多安全
- 22. POST值有多安全?
- 23. 流星 - 它有多安全?
- 24. 使用Maven有多安全?
- 25. SSL真的有多安全?
- 26. 網絡有多不安全?
- 27. Authlogic密碼有多安全?
- 28. Spring Security有多安全?
- 29. 關於數據包嗅探,安全網絡有多安全?
- 30. 不安全的代碼有多不安全?
更改brwoser的網址是什麼?如果你想傳遞一些安全的數據到一個頁面到另一個使用post方法,最簡單的方法就是永遠不要相信客戶端 – Konstantin
。或者也可以使用加密將數據一頁發送到另一頁。 –