当我开发一些网络应用程序时,对我来说,使用Web服务与服务器进行交互变得最佳,其余的我喜欢与客户端(JQuery)做。但是当我测试我的代码时,我遇到了一个huuge漏洞,我不知道如何防止它。
问题是我可以轻松地注入javascript并运行任何功能,包括来自firefox的firebug工具的webmethods。这是一个已知的东西,应该做些什么来防止它。 谢谢你
答案 0 :(得分:0)
这根本不是一个漏洞。客户端只能在他们自己的计算机上从您下载的页面上运行JavaScript代码。它根本不会影响您的网站。
至于他们通过JavaScript发出请求的能力 - 他们也可以通过浏览器发出请求。有什么不同?只需确保您的服务器正确验证所有请求 - 它应该将任何请求视为尽可能恶意。