繁体 English 中英

使用JavaScript在相同的来源/域上发布数据（安全风险？

[英]Post data using javascript on same origin/domain (Security Risks?

原文 2017-08-21 08:46:12 5 1 javascript/ http/ security/ ssl

在没有SSL / HTTPS的情况下通过Javascript将Post数据发送到同一来源/域上的url是否有安全隐患？

我知道这是跨域的安全风险，但源于同一域？

提前致谢！

1 个解决方案

问题不是起源。 当您使用http发送数据时，不会进行任何加密。 因此，连接到同一网络的任何人都可以拦截它们。 因此，当然，如果您发送登录名和密码，那么只要具备最低计算机和网络知识的人都可以获取它们。

JavaScript相同来源的安全性问题

[英]Javascript same origin security issue

在Javascript中使用document.domain的同源策略解决方法

[英]Same-origin policy workaround using document.domain in Javascript

使用eval（）在JavaScript中执行用户输入的安全风险

[英]Security risks of using eval() to execute user input in JavaScript

JSON作为JavaScript对象-安全风险

[英]JSON as JavaScript object - security risks

使用javascript提取同一域上的mySQL数据

[英]Extracting mySQL data on same Domain using javascript

跨源安全性错误，尽管iframe位于同一域中

[英]Cross origin security error although the iframe is on the same domain

使用跨源资源共享的跨域POST查询不会返回任何数据

[英]Cross domain POST query using Cross-Origin Resource Sharing getting no data back

获取具有凭据同源安全错误的 POST (Express & React)

[英]Fetch POST with credtials same origin security error (Express & React)

NWJS中的跨域来源安全性

[英]cross domain origin security in NWJS

为什么same-origin-policy在本地域上阻止此javascript调用？

[英]Why is same-origin-policy blocking this javascript call on a local domain?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 JavaScript相同来源的安全性问题在Javascript中使用document.domain的同源策略解决方法使用eval（）在JavaScript中执行用户输入的安全风险 JSON作为JavaScript对象-安全风险使用javascript提取同一域上的mySQL数据跨源安全性错误，尽管iframe位于同一域中使用跨源资源共享的跨域POST查询不会返回任何数据获取具有凭据同源安全错误的 POST (Express & React) NWJS中的跨域来源安全性为什么same-origin-policy在本地域上阻止此javascript调用？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM