表单调用客户端javascript / webpop的DoS风险/漏洞

时间:2013-10-01 12:07:05

标签: javascript forms security curl denial-of-service

我有一个简单的脚本,它将IP输入到表单中,然后启动带有该IP的Web pop / new选项卡和后面的URL。我想知道这对DoS攻击或CURL攻击是多么容易受到攻击?是否比使用视频/链接的普通页面更危险?我做了一些搜索,无法提出特定于javascript输入表单的答案。

感谢您的帮助!! 

<script type='text/javascript'>

//alert("Something is Happening!!!") 
window.open("http://"+"IP Address"+"myURL");




</script>


<form name="myform">
    IP Address: <input type='text' name="ipbox2" onkeydown="if (event.keyCode == 13) { validate(this.value); return false; }">
            <input type="button" value="Submit" onclick="validate(ipbox2.value)">

1 个答案:

答案 0 :(得分:0)

这与用户在地址栏中手动输入IP并发出请求没有什么不同。

如果有的话,不必担心DoS或其他漏洞,IP所有者就是接收请求的人。

那就是说。大多数Web服务器不响应纯IP HTTP请求,您需要主机名。

相关问题
最新问题