服务器是否可以检测到客户端 javascript 注入?

【问题标题】:Is client javascript injection detectable for server?服务器是否可以检测到客户端 javascript 注入?
【发布时间】:2020-11-11 03:02:51
【问题描述】:

我正在一个 Android 应用程序上开发一个网络爬虫,我已经开发了带有 js 插入的自动冲浪。我执行以下任务:

document.getElementById("user").innerText="userName";
document.getElementById("pass").innerText="pass";
document.getElementById("submit").click();

我想知道此代码是否可以被服务器以任何方式检测到。如果有,有什么办法可以避免被发现?

【问题讨论】:

    标签: javascript-injection


    【解决方案1】:

    这在概念上类似于各种密码管理器插入凭据的方式。

    当然可以检查这一点(例如,在不关注输入元素的情况下插入)并通知服务器。通常没有理由阻止客户这样做。

    【讨论】:

    • 但是我怎样才能看到该信息(不是重点提交)是否发送到服务器??
    • 现在这已成为假设。但是要查看传出的 javascript 请求,您必须拦截这些请求,可能基于 fetch api 或 XMLHttpRequest。不过,修改本机是一种不好的方法。
    猜你喜欢
    • 1970-01-01
    • 2018-12-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-05-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode