我正在对应用程序进行渗透测试。
在查看应用程序主页的页面源时,我发现了以下代码片段:
window.NREUM||(NREUM={});NREUM.info={"beacon":"bam.nr-data.net","errorBeacon":"bam.nr-data.net","licenseKey":"6f521120d1","applicationID":"24754586","transactionName":"JwwITUdWXQ1US04SAgMGDEZcV1UESQ==","queueTime":0,"applicationTime":53,"agent":""}
因此,如果您观察到的话,会有一个叫做 licenseKey 的东西,它的值和 beacon 是 bam.nr-data.net 。 / p>
因此,任何人都可以让我知道,这个licenseKey是关于什么的,在网页的源代码中披露该许可证密钥是否存在安全风险。
谢谢。