0
可以說我的JavaScript做了一個ajax請求,並且在回調函數中它沒有檢查response_text的任何內容,而是做eval(response_text)。這是安全可變性,XSS還是CSRF?
有些東西告訴我這不好,但爲什麼以及它如何被eplove?不會總是我的服務器,它會發送它的好數據?
A
回答
1
如果它來自不可信來源,那麼這將容易受到XSS的影響。攻擊者可以在你的網站上調用一個函數。
想一想攻擊者將腳本標記附加到從其站點加載腳本的文檔中的情況。
+0
如果eval(response_txt +「(const_argu)」)的rsponse_text被一個常量字符串作爲eval的參數? – rapadura 2010-11-17 11:32:14
+0
考慮到response_txt是任意文本,這仍然可以被利用。如果您完全信任response_txt的來源,那麼您可能會承擔風險。 例如如果response_txt =「something_malicious(); what_you_want」你最終得到的是eval(「something_malicious(); what_you_want(const_argu)」)。 但您可以輕鬆驗證響應文本,如果它應嚴格爲可能是下劃線的字母數字字符串。 – partoa 2010-11-17 15:03:20
相關問題
- 1. 是websockets安全還是不安全?
- 2. Asp.net身份安全性是祕密還是可以公開?
- 3. Rails中類變量的線程安全性 - 這是否可行?
- 4. ASP.Net MVC 3.0屬性[OutputCache] - 這是全局性還是會話性?
- 5. Spring安全性CSRF CORS
- 6. '&'角色是否對xss攻擊安全?
- 7. 這個類是不可變的還是可變的
- 8. 這是MustacheJS-Snippen對XSS攻擊的安全嗎?
- 9. 對於遊戲,你會執行安全還是可用性?
- 10. Ajax是否要求CSRF安全?
- 11. 這是XSS-ed嗎?
- 12. 「SELECT $ var FROM ...」中的變量,這是安全還是開放的SQL注入?
- 13. 這是設置令牌CSRF的安全方式嗎?
- 14. addslashes()是否安全以阻止HTML屬性中的XSS?
- 15. HTML5的contenteditable屬性應該是XSS安全嗎?
- 16. 這是線程安全的原子還是非原子?
- 17. https安全Cookie是否可防止XSS攻擊?
- 18. Socket.io的握手查詢是安全的還是安全的?
- 19. Request.IsLocal是安全的還是可以被欺騙的?
- 20. XSS安全問題
- 21. XSS表單安全
- 22. 這是什麼意思是「不可變的字符串是線程安全的」
- 23. 安全風險(XSS)的風格屬性
- 24. Javascript覆蓋安全性(XSS)的Request.Form(「foo」)
- 25. GWT關於XSS的安全性
- 26. 在swift中,它是一個全局變量還是屬性?
- 27. 是否從HTML注入和XSS完全安全的createTextNode?
- 28. XSS和CSRF改進
- 29. 這是反模式還是可以嗎?
- 30. ObjectOutputStream:這是安全的嗎?
你不應該按照這種做法......發回一些東西,它可以幫助你決定在客戶端運行什麼代碼,而不是代碼本身。 – kapa 2010-11-04 10:21:58