php - 关于 cookie 和 javascript 的安全问题

标签 php javascript ajax security cookies

好吧,我一直想知道这两个 Action 是否可行:

  1. 操纵 cookie。我的意思是,如果我登录到 facebook,它会在我的浏览器中保存一个 cookie。无论如何我可以编辑它吗?我想是的,因为它是在我的浏览器中设置的,而不是在本地设置的。
  2. 操作 javascript 脚本。我的意思是,既然 javascript 是由浏览器读取的,并且每个用户都可以读取该语言,那么它可以被编辑吗?例如,假设我有一个发送数据字符串的 ajax 调用,如 user=basic 或其他东西(这只是一个例子),有人可以将它更改为 user=admin 吗?

我希望这种事情不可能发生,否则我就完蛋了!

最佳答案

在那种情况下,我很遗憾地说你简直是 f****d。

您必须始终假设客户端的一切 都可以被一些邪恶的黑客操纵。这包括 cookie 和 JavaScript。

Firefox 使用 Edit Cookies 使这变得格外简单cookie 的扩展名,以及 Firebug编辑 JavaScript(以及 HTML 和 CSS)。

关于php - 关于 cookie 和 javascript 的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4695854/

上一篇:c++ - 用cmake构建比特币

下一篇:c++ - Boost MSM 开启当前状态

相关文章:

php - 使用参数 : {"desiredCapabilities"} error 为 http POST 到/ session 抛出 Facebook\WebDriver Curl 错误

php - 如何从 WooCommerce 的购物车页面中删除数量

php - 如何在 foreach 语句中组合 2 个单独的 MySQL 查询

php - 如何解决执行update语句时bind_param()中的 fatal error

javascript - 如何使用 :not() and :contains()? 反转 <li> 选择

javascript - JQuery .on() 和 .off() 与我使用它们的方式不同

javascript - 如何检测正在拖动的文件而不是页面上的可拖动元素?

javascript - 在没有 ES6 语法和 yield 的情况下使用 mocha、Nightmare.js 进行测试

javascript - Js点击属性不适用于js加载的html

php - 使用 PHP、JS/jQuery 和一点 AJAX 的 CRUD 方法

©2024 IT工具网  联系我们