如果我的网站上引用了外部第三方 JavaScript 文件,则会产生哪些安全隐患? JavaScript文件可以用来窃取cookie吗?
Google Analytics JavaScript 引用文件就是一个例子。
第三方是否可以从技术上窃取我登录用户的 Cookie 或任何其他敏感信息 (XSS)?
整个跨域脚本有时让我感到困惑。
谢谢!
最佳答案
是的,外部 JavaScript 可以执行您自己的脚本可以执行的任何操作。这包括读取 cookie 以及更糟糕的情况:代表访问者做事。
仅包含来自您真正信任的外部网站的 JavaScript。
关于Javascript 引用外部脚本文件 - 安全隐患,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2791793/