我正在尝试验证我编写的一些代码是否安全,并且我想确保我为防止“黑客攻击”(更改 JS 变量)而采取的步骤正在发挥作用。我听说可以从客户端更改 javascript 变量,但我只是从未学会如何做到这一点。
我正在使用 knockout.js 表。可以从我的数据库添加项目。当用户提交表单时,我将数据发送到 PHP 页面,然后该页面检查所有输入以确保它们有效且与数据库中存储的常量相比没有变化。如果未更改,则将数据提交到数据库中。
我只是想自己尝试一下。如何使用 chrome Developer 或 Firefox 尝试更改 javascript 变量?
最佳答案
使用 F12 打开开发人员工具。单击控制台选项卡。从那里您可以访问全局(窗口)范围内的所有内容。 Chrome 将为您提供代码补全功能,以便您可以探索对象。您只需输入 JS 代码即可设置属性值并调用范围内任何内容的方法。
例如,打开此页面上的控制台并输入 StackExchange.
,Chrome 将向您显示该 JS 对象及其所有属性和方法。
基本上,为了破解您的应用程序,有人会监视您的应用程序发送到服务器的 HTTP 请求,然后用自己的值重建它们。他们可能可以使用 JS 控制台来做到这一点,或者他们可以使用其他一些工具,例如curl或Fiddler。
关于php - 在 firebug 或 chrome 开发人员中更改客户端的 javascript 变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16049882/