序列化 js 对象方法:真的有问题吗

【问题标题】:Serializing js objects methods: is it really a problem序列化 js 对象方法:真的有问题吗
【发布时间】:2010-11-18 06:44:36
【问题描述】:

这里有人说它会受到攻击 How do you serialize javascript objects with methods using JSON

这对我来说是一个相当肤浅的答案,因为为什么它比经典的 ajax 调用更容易受到攻击?这家伙是不是只针对阿贾克斯?

这不是关于将要执行的代码传输到服务器,而是关于将代码传输到客户端,它是在 javascript 中我看不出它比 ajax 更危险,因为 ajax 只是这样做,但静态而不是动态。

【问题讨论】:

    标签: javascript ajax


    【解决方案1】:

    将要评估的代码从客户端传输到服务器会引入攻击向量,因为恶意用户可以更改客户端代码。危险不在于正在传输错误类型的数据,而在于正在执行不可信的程序。这与支持或反对 Ajax 无关。

    【讨论】:

    • 这不是关于将要执行的代码传输到服务器,而是关于将代码传输到客户端并且它在 javascript 中我看不出它比 ajax 更危险,因为 ajax 只是这样做但静态而不是动态的。
    • @user310291,嗯? Staale 写道,“如果你打算在服务器端运行代码,你就会面临攻击。”已经有更好的方法向客户提供方法:<script>
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-04-08
    • 1970-01-01
    • 2010-12-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode