以下是一个理论问题,我希望有人能够提供答案。
我进行了一些探索,发现以下内容非常(危险):
$('#link').click(function() {
window.location = 'http://www.malicious-example.com';
return false;
});
现在我可能对JavaScript不是很敏锐,但这似乎是一个巨大的安全漏洞,我的意思是,浏览器认为并显示(在底部)该链接确实会转到http://google.com,当它最终会导致http://www.malicious-example.com。
是否有人有此问题的任何信息?是否采取措施来照顾它?
答案 0 :(得分:2)
关于它没有太多可以做的事情,说实话,我几乎没有看到这个问题。勉强访问网页很少有害,如果网站要这样做,为什么不在页面加载后立即重定向用户?
JavaScript曾经存在一些问题,主要与警报和取消页面更改的能力有关,但大多数适当的浏览器都以各种方式与它们有关。例如,如果很快发出两个警报,您可以选择关闭所有进一步的警报,浏览器现在会检测该页面是否试图阻止用户离开并输出自己的消息。
答案 1 :(得分:0)
这很好地说明了纯html网页和javascripted页面之间的区别。一个带有javascript的网页实际上是一个很小的程序。运行此程序时,您必须在某种程度上信任程序员。程序员可以在演示时“重新编程”链接,但他可以做更多的事情。他不必等你点击链接。他可以将这个动作捆绑在一起,即将鼠标悬停在图像或其他完全无辜的动作上。
Javascript是一种强大的语言。这使得它很有用,但它也使它具有潜在的危险性,就像用其他编程语言编写的程序一样。