php - AHAH 是否存在安全风险?

标签 php javascript ajax security json

我正在考虑在一个项目中广泛使用 AHAH,并且担心安全问题。攻击者不能将恶意代码注入(inject)到我的响应中,然后在客户端中执行吗?如果我的 AJAX 响应是 JSON,我不必担心这一点,因为如果内容被篡改,JSON 将不再有效。

另一方面。 AHAH 似乎并不比任何正常的非 https 请求有更大的风险。有什么我想念的或其他想法吗?

最佳答案

Couldn't an attacker inject malicious code into my response that would then be executed in the client?

他们不能对没有 Ajax 的普通页面这样做吗? Ajax 是一个普通的 HTTP 请求。这里没有什么新东西,同样的安全规则适用。

如果他们可以篡改 AHAH 中的 HTML,他们就可以篡改那些请求中的 JSON/XML/文本,使其有效。

关于php - AHAH 是否存在安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3444310/

上一篇:javascript - 如何计算 javascript 中字符串末尾的换行符数量?

下一篇:javascript - swf播放完毕后有什么办法运行JS?

相关文章:

javascript - JQuery 和 Ajax 调用新创建的元素

javascript - 使用 Ajax 从表中删除项目

javascript - 如何仅在使用 jquery 扩展的文本区域上调用 ajax?

javascript - 选中复选框时显示多个项目

javascript - 使用 Javascript 更改部分 HTML 元素的 innerHTML 的 CSS 属性

javascript - 如何创建 Cookie 来记住 Javascript 指令

php - 如何在删除或更新行后使用分页更新 laravel 缓存(redis 驱动程序)

更新表单上的 PHP 文件上传

php - 如何使用 PHP 表单从多个表中检索数据?

php - 无法从mysql数据库加载数据

©2024 IT工具网  联系我们