标签: javascript security
我编写了script,可以执行从服务器通过ajax接收的代码。我不知道有人可以利用它吗?我是否需要添加检查请求是否针对同一个域?
答案 0 :(得分:0)
理论上,客户信任您提供的数据,包括应用程序内的代码以及客户端通过ajax获取的动态内容。 如果有人设法欺骗您的服务器或执行中间人攻击并且可以开始发送恶意代码,则可能会出现问题。 我的建议是 - 如果你有疑问是否有人可以利用它,它最有可能被利用,因为你不知道你在做什么。因此 - 不要这样做。