Javascript 引用外部脚本文件 - 安全隐患

标签 javascript security

如果我的网站上引用了外部第三方 JavaScript 文件,则会产生哪些安全隐患? JavaScript文件可以用来窃取cookie吗?

Google Analytics JavaScript 引用文件就是一个例子。

第三方是否可以从技术上窃取我登录用户的 Cookie 或任何其他敏感信息 (XSS)?

整个跨域脚本有时让我感到困惑。

谢谢!

最佳答案

是的,外部 JavaScript 可以执行您自己的脚本可以执行的任何操作。这包括读取 cookie 以及更糟糕的情况:代表访问者做事。

仅包含来自您真正信任的外部网站的 JavaScript。

关于Javascript 引用外部脚本文件 - 安全隐患,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2791793/

上一篇:javascript - jQuery 自动完成问题 - Shift 键的行为与 Return 键相同

下一篇:javascript - jQuery:插件相互通信

相关文章:

javascript - 如何通过 Ajax 和 PHP 使用数据切换

javascript - 从 URL 中获取变量时遇到问题

PHP - 路径操作/输入验证

java - 对其他应用程序和类隐藏变量

java - tomcat 基本认证

algorithm - 密码,盐和安全概念

javascript - 折线图无法在 create-react-app 中使用react-d3-components

javascript - 使用 jQuery 动态添加视频元素

security - 在 bash 文件中隐藏/加密密码以防止意外看到它

javascript - 如何在 ASP 中访问用 JavaScript 创建的变量

©2024 IT工具网  联系我们