我正在学习使用LAMP堆栈,但是现在我正在使用javascript,我有一些疑问
是否存在与此类脚本相关的安全线程:
假设有一个脚本
<script type="text/javascript">
function delete() {
return window.confirm( 'Are you sure?' );
}
</script>
有没有安全保障 威胁要用那种东西? 否则,只有在我输入数据而不在服务器中进行验证和消毒的情况下,安全性才会受到损害
我问是因为我总是读XSS与javascript有关。 我也使用php的会话变量,我读到javascript可以偷那些,我该如何防止呢? 在没有将信息发送到服务器的情况下,是否存在某种威胁会攻击我的页面? 仅仅通过验证,消毒和逃逸,我已经安全了吗? 我自己学习。
您知道的任何文章或书都可以解释这些事情,如果您能与我分享,我将不胜感激。对于这些疑问,我还没有发现任何非常具体的东西,尤其是在窃取php会话方面。