标签: javascript html reactjs security fetch
我正在阅读这个问题和答案here,我很好奇可能会发生什么样的危险。我想某种XSS或CSRF会成为问题,但他们必须能够改变获取的返回。
有人可以提供一个示例来解决这个问题并解释实际上应该如何从后端源接收数据吗?
答案 0 :(得分:0)
Exmaple?可能会发生MITM攻击,并将数据更改为包含恶意脚本。
虽然这可以通过HTTPS解决。