我寫了script,它可以執行從服務器通過ajax接收的代碼。我不知道有人會利用它嗎?我需要添加一個檢查,請求是針對同一個域嗎?運行通過ajax接收的代碼是否安全?
回答
從理論上說,客戶端信任您提供的數據,包括您的應用程序中的代碼以及動態客戶端通過Ajax獲取的數據。 如果有人設法欺騙您的服務器或執行中間人攻擊並可能開始發送惡意代碼,則可能會出現問題。 我的建議是 - 如果你懷疑是否有人可以利用它,這很可能是可以利用的,因爲你不知道你在做什麼。人類 - 不要這樣做。
你應該保護通過AJAX發送的代碼,所以它不會被篡改。
該代碼可以用不同的方式保護。例如HTTPS。自定義加密也可以用於例如Base64編碼。
你能提出任何方法來使用php上的密鑰進行加密,並在js上進行解密嗎?Base64在這裏不適合我想 – ArtyGrand
好的base64編碼是由php和javascript原生支持的。 btoa用於編碼和解碼base64字符串(https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/atob).php提供base64_encode和base64_decode函數。http://php.net/manual /en/function.base64-encode.php –
- 1. 在條件運算符內部運行代碼是否安全?
- 2. 此代碼是否安全?
- 3. 下面的C代碼是否安全?
- 4. 通過彈簧安全代碼註銷
- 5. 通過NODE_ENV繞過安全性是否安全?
- 6. JS代碼AJAX與jQuery - 這種方法是否安全?
- 7. ASP MVC - Comet/Reverse Ajax/PUSH - 此代碼是否線程安全?
- 8. 在java中安全運行javascript代碼
- 9. 通過ajax傳遞數據是否安全?
- 10. 接收意圖通過代碼
- 11. 以下代碼是否線程安全
- 12. 這個JSON代碼是否安全?
- 13. 這個jquery代碼是否安全?
- 14. 這個PHP代碼是否安全?
- 15. 這段代碼是否線程安全?
- 16. 代碼合同是否用於安全?
- 17. 這個XDocument代碼是否安全?
- 18. 該代碼是否線程安全?
- 19. 這段代碼是否安全 - PHP && MySQL
- 20. 通過代碼運行/執行Exchange 2010收件箱規則
- 21. TTOpenURL() - 安全密碼保護鏈接是否打開?這是行不通的
- 22. 如何運行JavaScript代碼,其中包括通過Ajax過程
- 23. 是否有限制通過ajax發送和接收數據
- 24. idToken是否安全地通過API的非安全URL發送?
- 25. 通過lastInsertId()獲取ID是否安全?
- 26. Erlang是否通過cookie足夠安全?
- 27. 通過StofDoctrineExtensionsBundle包含DoctrineExtensions是否安全?
- 28. 通過Angular授權是否安全?
- 29. NSURLCredential是否通過https保護安全?
- 30. 是否安全運行python -m http.server XXXX
當你在執行客戶端時,客戶端可以100%地控制你發送的內容。問題是,您的數據是否受到保護? – Mistalis
使用eval是個壞主意:( –
@Mistalis我怎麼能保護?不知道這個 – ArtyGrand