标签: javascript security
使用JavaScript,很容易拥有< input>页面加载后,元素会自动获取值,只要其类型属性不是“文件”;当然,这是完全合理的,因为将包含敏感数据的表单自动提交到服务器是一行代码。
然而,在家庭服务器(WAMP,如果它有用),这种威胁完全被消除。那么,在风险实际为零的情况下,是否有机会绕过文件输入字段的默认行为?
答案 0 :(得分:1)
iMacros for Firefox允许您设置一些“浏览器自动化”脚本,可以执行您想要的操作。