繁体 English 中英

检查javascript的完整性，用户代码=服务器代码

[英]Checking integrity of javascript, user code=server code

原文 2012-09-19 10:06:25 9 3 c#/ javascript/ jquery/ security/ integrity

有没有办法验证用户在使用客户端页面时是否使用Firebug更改了jQuery / JavaScript？

3 个解决方案

不，没有办法验证这一点。

说到浏览器的输入，您应该始终验证并验证。 永远不要相信客户。

不。客户从根本上说不安全，属于用户，而不属于您。

简短的回答没关系。
答案很长：
如果您将JavaScript视为应用程序结构的一部分，那就很重要了，类似于SQL注入攻击对系统造成不良影响的方式。 您应该验证从客户端传递的任何内容在存储之前都要进行清理。 这里有趣的攻击向量是你允许我将元素保存到网页结构中并在以后检索它们。 你已经打开了反射XSS攻击的大门（我最喜欢的一个）。 这表示未能清理用户输入和/或未能将关注UI与系统级代码分开。

混合使用javascript和内联服务器代码

[英]Mixing javascript and inline server code

检查用户是否按yes \\ no \\ cancel的代码是什么？（C＃）

[英]what is the code for checking if the user press yes\no\cancel ? (c#)

检查XML代码的有效性

[英]Checking the validity of XML code

冗余代码检查

[英]Redundant Code Checking

检查Code中的CustomErrors已打开

[英]Checking CustomErrors turned on in Code

检查JSON文件完整性

[英]Checking JSON file integrity

如何在用户签入代码后在TFS服务器上执行代码

[英]How to execute code on TFS server after a user checks in code

如何通过服务器代码C＃将JavaScript代码添加到LinkButton？

[英]How to add javascript code to a LinkButton via server code c#?

将服务器端代码嵌入单独的JavaScript文件中

[英]Embed server side code in the separate JavaScript files

将javascript代码中的字符串发布到服务器上的ApiController

[英]Post string from javascript code to ApiController on server

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 混合使用javascript和内联服务器代码检查用户是否按yes \\ no \\ cancel的代码是什么？（C＃）检查XML代码的有效性冗余代码检查检查Code中的CustomErrors已打开检查JSON文件完整性如何在用户签入代码后在TFS服务器上执行代码如何通过服务器代码C＃将JavaScript代码添加到LinkButton？将服务器端代码嵌入单独的JavaScript文件中将javascript代码中的字符串发布到服务器上的ApiController

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM