【发布时间】:2011-11-20 12:21:57
【问题描述】:
我的页面上有一个表单,用户可以在其中输入他们的信用卡数据。是否可以在 HTML 中将表单的操作标记为常量以防止恶意 JavaScript 更改表单的操作属性?我可以想象一个 XSS 攻击,它会更改表单 URL,使用户将他们的秘密数据发布到攻击者的站点。
有可能吗?或者,网络浏览器中是否有其他功能可以防止此类攻击的发生?
【问题讨论】:
-
恶意 JavaScript 首先是如何进入表单的?支付表单是否允许显示用户提交的内容(XSS)?那将是一种不寻常的付款方式。
标签: javascript html forms xss action