- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在考虑在一个项目中广泛使用 AHAH,并且担心安全问题。攻击者不能将恶意代码注入(inject)到我的响应中,然后在客户端中执行吗?如果我的 AJAX 响应是 JSON,我不必担心这一点,因为如果内容被篡改,JSON 将不再有效。
另一方面。 AHAH 似乎并不比任何正常的非 https 请求有更大的风险。有什么我想念的或其他想法吗?
最佳答案
Couldn't an attacker inject malicious code into my response that would then be executed in the client?
他们不能对没有 Ajax 的普通页面这样做吗? Ajax 是一个普通的 HTTP 请求。这里没有什么新东西,同样的安全规则适用。
如果他们可以篡改 AHAH 中的 HTML,他们就可以篡改那些请求中的 JSON/XML/文本,使其有效。
关于php - AHAH 是否存在安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3444310/
形式 $form['animal'] = array( '#type' => 'select', '#title' => t('Animal'), '#options' =>
我正在考虑在一个项目中广泛使用 AHAH,并且担心安全问题。攻击者不能将恶意代码注入(inject)到我的响应中,然后在客户端中执行吗?如果我的 AJAX 响应是 JSON,我不必担心这一点,因为如果
我编写了一些模式框功能,可以将 HTML 作为片段加载到 DOM 中。这包括支持 AHAH 的表格。 我已经完成了 AHAH 设置,并且可以重新初始化: jQuery.extend( Drupal.s
当用户使用以下代码单击链接时,我将动态地将内容加载到 div 中: function ahah(url, target) { document.getElementById(target).inn
我关心的是性能,是否有理由发送客户端 XML 而不是有效的 HTML?像大多数事情一样,我确信它取决于应用程序。我的具体情况是有大量内容被插入到从数据库中提取的网页中。 这两种方法的优点是什么?内容的
奇怪的问题,当启用 Firebug 时(并且只有在那时)我的 Javascript 是否开始以似乎是随机的方式发出双 GET 请求 (AHAH)。 这种双重调用的结果是从服务器返回的代码(PHP 生成
我有一个 AHAH 请求的 HTML,例如: ... ... ... and so on 其中 #### - 来自数据库的数字 ID。如何替换高效的事件编
我是一名优秀的程序员,十分优秀!