我正在创建一个内部Web应用程序。虽然安全性不是一个大问题,但我仍然有一个问题。如果网页进行AJAX调用,服务器会执行其操作并返回JSON数据,然后浏览器会解释并显示数据。攻击者是否可以在到达客户端之前修改此jSON数据(例如,由网页脚本解释)?
我猜是的? (没有ssl左右,普通的JSON)
答案 0 :(得分:0)
他当然可以!一种更简单的方法是将请求URL更改为他正在管理的页面。 不要忘记javascript运行客户端。所以没什么值得担心的。
Zerkms的评论确实有道理。如果您询问黑客是否可以在服务器和另一个客户端之间修改数据,那么如果黑客可以访问客户端的网络或访问服务器的网络,那就是肯定的。
这就是SSL的用武之地。