检查异常dom修改

【问题标题】：checking abnormal dom modification检查异常dom修改
【发布时间】：2011-12-14 12:13:34
【问题描述】：

我们如何区分正常的DOM修改（网页本身）和异常的DOM修改（攻击者）？

我在 javascript 的突变事件中找不到任何方法。有可能吗？

【问题讨论】：

首先你必须定义你认为的“异常 DOM 修改（攻击者）”？
HTML页面包含Ajax、innerHTML等“异常DOM模组”。是除此之外的所有变化。

标签： jquery dom mutation-observers mutation-events

【解决方案1】：

据我所知，没有办法区分合法更改和非合法更改。

您可能得到的最接近的方法是使用 DOM mutation events，但是您又如何区分这些更改？并非所有浏览器都（完全）支持 DOM Level 2 事件。

【讨论】：

正确。但我认为如果我使用 jQuery 是可能的。例如.. jQuery 可以访问它可以检查更改是否来自我的脚本的每个元素。
不要认为这是可能的。但是你这样做的目的是什么？它没有提供额外的安全性。 “攻击者”总是可以捕获和更改发送到服务器的数据。我能想到的唯一原因是您不希望像 GreaseMonkey 这样的工具改变您网站的行为，但我再说一遍您无法防范。

猜你喜欢

1970-01-01
2013-05-06
2016-11-19
2018-05-19
2010-09-07
1970-01-01

相关资源

下载 2021-06-05
下载 2023-01-22
下载 2021-06-27
下载 2023-03-02

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode