更改JS

javascript

2017-05-26 27 views 0 likes

窗口標準變量的值我有一個網站，有下面的代碼：更改JS

if(window.location.host === 'example.com'){ 
passToken('SECRET_TOKEN'); 
} else { 
error(); 
}

所以，我想知道，如果有人可以繞過這一點，得到了功能passToken()從另一臺主機上工作。

做window.location.host = 'something.com'重定向到該主機，是否有可能更改該值？

謝謝！

來源

2017-05-26 user7864052

什麼是你的目標，你想達到什麼目的？ – Esko

我有一個網站有以下代碼： ''' if（window.location.host ==='example.com'）{ passToken（）; } else { error（）; } 所以，我想知道是否有人可以繞過這個並獲得函數'passToken（）'從另一個主機工作。 – user7864052

只需在瀏覽器控制檯中輸入*** passToken（）; ***，任何人都可以調用passToken函數。如果這是一個安全風險，那麼你的網站有一個嚴重的問題。 – Esko

回答

我相信這是一個JS保留字

https://www.w3schools.com/js/js_reserved.asp

來源

2017-05-26 11:19:00 Andrew

相關問題

11. 更改JS函數對象
12. js/css更改光標
13. CakePHP：更改Js Helper setVariable
14. 更改數據％的JS
15. 更改CSS圖像由JS
16. 更改div類與JS
17. 從PHP更改爲JS
18. 從JS更改規則selectorText？
19. 更改window.resize函數 - JS Movie
20. 節點js更改網址
21. 點擊更改audiosource JS
22. EXT JS更改行列
23. JS元素的更改類
24. MobileFirst Build不更新JS和HTML更改
25. GulpJS：Livereload不會刷新Sass更改（適用於JS更改）
26. 更改頁面時，使JS更改URL（使用hashtag）
27. 使用jquery和JS更改CSS
28. 更改背景顏色與香草JS
29. 更改範圍的'這'esquire JS
30. Bootbox js：更改Ok按鈕的位置