我想知道關於「注射液」,包括JavaScript注入(我不明白它的規則)。JavaScript和PHP的安全
如果我有JavaScript函數,使一個AJAX請求,找出用戶的權限級別,然後我檢查水平if語句來分配動力,是脆弱?
的Javascript
function checkPermission(){
$.post('user.php', userId, function(data){
return data.permission;
});
}
var = permission = checkPermission();
if (permission === 2){
// User has admin powers
}
有人可以讀取該代碼,只需修改變量「權限」爲2,因此具有管理員權限?
謝謝。
打開你的網頁* Firefox *,啓動* Firebug *並進入*腳本*控制檯並輸入'permission = 2;'在檢查權限後,你去:) – 2014-08-28 05:12:00