有没有办法验证用户在使用客户端页面时是否使用Firebug更改了jQuery / JavaScript?
答案 0 :(得分:4)
不,没有办法验证这一点。
当涉及到来自浏览器的输入时,您应始终验证并验证。 Never trust the client
答案 1 :(得分:1)
没有。客户端基本上是不安全的,属于用户,而不属于您。
答案 2 :(得分:0)
简短的回答没关系。
答案很长:
如果您将JavaScript视为应用程序结构的一部分,那就很重要了,类似于SQL注入攻击对系统造成不良影响的方式。您应该验证从客户端传递的任何内容在存储之前都要进行清理。这里有趣的攻击向量是你允许我将元素保存到网页结构中并在以后检索它们。你已经打开了反射XSS攻击的大门(我最喜欢的一个)。这表示未能清理用户输入和/或未能将关注UI与系统级代码分开。