簡體 English 中英

檢查javascript的完整性，用戶代碼=服務器代碼

[英]Checking integrity of javascript, user code=server code

原文 2012-09-19 10:06:25 9 3 c#/ javascript/ jquery/ security/ integrity

有沒有辦法驗證用戶在使用客戶端頁面時是否使用Firebug更改了jQuery / JavaScript？

3 個解決方案

不，沒有辦法驗證這一點。

說到瀏覽器的輸入，您應該始終驗證並驗證。 永遠不要相信客戶。

不。客戶從根本上說不安全，屬於用戶，而不屬於您。

簡短的回答沒關系。
答案很長：
如果您將JavaScript視為應用程序結構的一部分，那就很重要了，類似於SQL注入攻擊對系統造成不良影響的方式。 您應該驗證從客戶端傳遞的任何內容在存儲之前都要進行清理。 這里有趣的攻擊向量是你允許我將元素保存到網頁結構中並在以后檢索它們。 你已經打開了反射XSS攻擊的大門（我最喜歡的一個）。 這表示未能清理用戶輸入和/或未能將關注UI與系統級代碼分開。

混合使用javascript和內聯服務器代碼

[英]Mixing javascript and inline server code

檢查用戶是否按yes \\ no \\ cancel的代碼是什么？（C＃）

[英]what is the code for checking if the user press yes\no\cancel ? (c#)

檢查XML代碼的有效性

[英]Checking the validity of XML code

冗余代碼檢查

[英]Redundant Code Checking

檢查Code中的CustomErrors已打開

[英]Checking CustomErrors turned on in Code

檢查JSON文件完整性

[英]Checking JSON file integrity

如何在用戶簽入代碼后在TFS服務器上執行代碼

[英]How to execute code on TFS server after a user checks in code

如何通過服務器代碼C＃將JavaScript代碼添加到LinkButton？

[英]How to add javascript code to a LinkButton via server code c#?

將服務器端代碼嵌入單獨的JavaScript文件中

[英]Embed server side code in the separate JavaScript files

將javascript代碼中的字符串發布到服務器上的ApiController

[英]Post string from javascript code to ApiController on server

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 混合使用javascript和內聯服務器代碼檢查用戶是否按yes \\ no \\ cancel的代碼是什么？（C＃）檢查XML代碼的有效性冗余代碼檢查檢查Code中的CustomErrors已打開檢查JSON文件完整性如何在用戶簽入代碼后在TFS服務器上執行代碼如何通過服務器代碼C＃將JavaScript代碼添加到LinkButton？將服務器端代碼嵌入單獨的JavaScript文件中將javascript代碼中的字符串發布到服務器上的ApiController

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM