【发布时间】:2013-01-17 00:50:04
【问题描述】:
一段时间以来,我一直在尝试对这个主题进行一些研究,甚至引用了以下 Stack Overflow 线程:
Javascript Hijacking - When and How Much Should I Worry
但我的基本问题是这个。
当我构建 Web 应用程序时,我会使用 Fiddler、Chrome 开发人员工具、Firebug 等工具。我会即时更改内容以进行测试。我什至可以使用 fiddler 来更改发送到服务器的数据。
是什么阻止了其他人打开我的网页并这样做?如果用户只需按 F12 并打开 Chrome 开发者工具,然后更改通过网络发送的数据,那么世界上所有的 jQuery 验证都是无用的,对吧?
我在这个领域还是比较新的,这让我非常担心,因为我看到“开放”协议变得越来越普遍。我还不了解 SSL(这在我要开始研究的事情清单上),所以也许这就是答案,我只是还没有深入挖掘。但是我在操纵我的页面方面的灵活性水平似乎非常极端 - 这让我非常担心恶意者会做什么。
【问题讨论】:
-
您甚至不需要劫持页面,我可以在 linux 上打开命令行并将任何内容提交到您的服务器。需要在服务器上进行验证。
标签: javascript json security