-2
讓我說我想搞砸特定的網站,並在那裏注入一些功能與頁面交互。那麼網站管理員可以通過檢查窗口對象來檢查是否只有由他定義的函數,並且如果有差異由ajax返回到他的服務器,那麼實際上我的代碼是否可以被竊取/以這種方式查看?我的注入JavaScript可以被網站作者看到嗎?
A
回答
2
如果您在網站的全局上下文中注入代碼,網站可能使用JavaScript來檢測此問題,並且通過在函數上使用.toString(),獲取注入函數的源代碼。
但是,這種情況不太可能,您可以將大部分代碼放入匿名自執行函數中,該函數僅在註冊事件時使用代理函數,然後調用您的實際邏輯 - 並且這些函數將無法在外部訪問匿名關閉。現在
(function() {
function doCrazyStuff() { /* OMG THIS IS TOP SEKRET! */ }
function crazyStuffProxy() { doCrazyStuff(); }
window.onload = crazyStuffProxy;
});
有人訪問window能拿crazyStuffProxy的代碼,但就沒有訪問doCrazyStuff的方式。
當然,這隻適用於不使用<script>標籤注入所有代碼的情況。但是,因爲你標記了你的問題opera-extension你的代碼可能運行在不同的上下文中,除了你實際添加到窗口或DOM元素的代碼,所以這應該不成問題...
0
這取決於。我可以寫出一些非常貪婪的東西,並檢測事情併發送。這需要很多工作來檢測所有這些。
它不太可能。
相關問題
- 1. 我可以爲我的網站訪問者啓用JavaScript嗎?
- 2. 我可以將JavaScript注入iframe嗎?
- 3. 我可以自己製作網站嗎?
- 4. 我的網站的Javascript注入
- 5. 有人可以查看我的網站在ASP.Net中看到代碼隱藏嗎?
- 6. 注入網站的JavaScript代碼:你能幫我解密嗎?
- 7. 我可以將使用Node.js製作的網站上傳到網站主機嗎?
- 8. Apache服務的純HTML網站可以被黑客入侵嗎?
- 9. 將JavaScript注入網站
- 10. JavaScript注入網站破解
- 11. 我可以使用HTML4和Javascript作爲我的網站的移動版本嗎?
- 12. Firebug可以運行我的網站嗎?
- 13. Facebook可以訪問我的網站嗎?
- 14. 我可以按特定順序查看網站列表嗎?
- 15. 我的網站被入侵
- 16. 我的網站得到的JavaScript注入整個文件
- 17. 我可以阻止某人看到我的JavaScript嗎?
- 18. 是否可以在WordPress網站註冊RSS訂閱的網站的所有者?
- 19. 網站可以看到用戶來自Google SSL嗎?
- 20. 在OS X上,我可以看到網站在iPhone上呈現的方式嗎?
- 21. 我可以主持asp.net網站嗎?
- 22. 我可以批量登錄網站嗎?
- 23. 我可以發送網站值嗎?
- 24. 我可以使用助手類將訪問者記錄到網站嗎?
- 25. 可以攻擊者注入SQL或JavaScript到Java POJO?
- 26. 我可以將PHP代碼插入基於CakePHP的網站嗎?
- 27. 我可以使用Wordpress作爲API將內容加載到我的網站嗎?
- 28. 我可以@注入泛型類型嗎?
- 29. 我可以直接從網站發佈內容到網站的Facebook頁面嗎?
- 30. 基於Drupal的網站架構可以導入到Rails嗎?