0
我最近遇到了this。據說可以在任何網站上運行jQuery,在控制檯中添加鏈接到jQuery的腳本標記。jQuery.post()從瀏覽器控制檯
我的問題:這可能是一個安全問題,任何人都可以運行$.post()並將隨機數據發佈到服務器?任何人都可以在網站上查看JavaScript文件,並獲取jQuery post語句的url以及可以發佈的數據。這也可以繞過客戶端的驗證。
A
回答
2
這不僅僅是一個jQuery問題 - 任何javascript命令都可以通過控制檯運行。
是的,這是一個潛在的安全問題,但你應該知道的一個問題。爲了更好的用戶體驗,客戶端驗證應作爲禮貌用途。您必須必須也對每個請求都進行服務器端驗證,以確保發送的數據是有效的,不管源是什麼。
相關問題
- 1. 如何從瀏覽器控制檯訪問組件控制器?
- 2. 從瀏覽器控制檯調用角度控制器功能
- 3. 從Python控制瀏覽器
- 4. Web瀏覽器中的Javascript控制檯
- 5. 瀏覽器 - JavaScript控制檯不工作
- 6. 在瀏覽器控制檯上鍵入
- 7. 終端/控制檯內部瀏覽器
- 8. JavaScript控制檯在瀏覽器中
- 9. Javascript console.log在瀏覽器控制檯
- 10. 瀏覽器控制檯中的Ajax
- 11. 谷歌瀏覽器的控制檯
- 12. 值在控制檯或瀏覽器
- 13. 瀏覽器控制瀏覽方法
- 14. 如何從瀏覽器控制檯清除以前的值
- 15. 從網絡瀏覽器運行Symfony2控制檯命令
- 16. 從瀏覽器控制檯調度ngrx操作
- 17. 從Google Chrome瀏覽器導出Javascript控制檯日誌
- 18. 如何從angularjs清除瀏覽器控制檯?
- 19. 如何從其他瀏覽器中刪除螢幕控制檯?
- 20. 如何從瀏覽器控制檯查詢我的MongoDB集合?
- 21. 什麼會阻止從瀏覽器控制檯訪問AngularJS $ scope?
- 22. 從scrapy和瀏覽器控制檯不同的XPath結果
- 23. 使用Plunker,如何從瀏覽器控制檯訪問變量
- 24. Ember如何從瀏覽器控制檯執行Ember.version()?
- 25. 從瀏覽器訪問火花控制檯
- 26. 測試從瀏覽器控制檯調用API
- 27. 如何從瀏覽器控制檯訪問RequireJS模塊?
- 28. 如何從瀏覽器控制檯禁用angular.reloadWithDebugInfo()?
- 29. 如何從瀏覽器控制檯禁用JavaScript函數調用?
- 30. 如何從瀏覽器的JS控制檯控制Tampermonkey腳本的功能?
Anone也可以使用'action =「yourURL」'編寫自己的網頁,其中包含一個表單。 – Barmar 2014-12-04 12:01:18
他們也可以從命令行或PHP腳本運行'curl',並連接到您的服務器腳本。 – Barmar 2014-12-04 12:02:02