87,902
社区成员
发帖
与我相关
我的任务
分享他为什么可以直接调用网页上的JS函数?
有的浏览器带插件,可以自己添加功能,写一个HTML,然后添加到插件里,插件是访问web页面后运行,实现调用web页面里JS函数和修改表单值等功能
请问这种插件是什么原理,有没有什么办法避免这种插件的调用? 很难回答所以分多
加密我试过了没用,用户可以任意修改函数参数,很头疼
请问这种插件是什么原理,有没有什么办法避免这种插件的调用? 很难回答所以分多
加密我试过了没用,用户可以任意修改函数参数,很头疼
...全文
请发表友善的回复…
发表回复
xingqiliudehuanghun 2009-05-04
- 打赏
- 举报
客户端的东西确实靠不住,但用flash安全性能稍微提高点,毕竟分析二进制比分析html麻烦多了
过河石头 2009-05-04
- 打赏
- 举报
设计到安全,客户端的东西,你要认为是不可靠、不可信的
iooview_onemoon 2009-05-04
- 打赏
- 举报
有点象在地址栏直接运行脚本,只要把收藏里的页面地址改为 javascript: …… 即可作为脚本工具使用。
用户可以根据自己的需要:
改变文本/背景颜色……
清除障碍,如:右键/复制粘贴的屏蔽,漂移层/遮盖层,状态栏的链接地址……
替换写入自己的源码……
用户可以根据自己的需要:
改变文本/背景颜色……
清除障碍,如:右键/复制粘贴的屏蔽,漂移层/遮盖层,状态栏的链接地址……
替换写入自己的源码……
方工 2009-05-04
- 打赏
- 举报
不用想了,没用的。
涉及到数据安全的一定要在服务器端做足功夫,不要指望客户端脚本。
事实上,浏览器插件可以修改浏览器中任何可见和不可见数据。
涉及到数据安全的一定要在服务器端做足功夫,不要指望客户端脚本。
事实上,浏览器插件可以修改浏览器中任何可见和不可见数据。
tantaiyizu 2009-05-03
- 打赏
- 举报
没明白你说的什么
tiandejun 2009-05-03
- 打赏
- 举报
嵌入js攻击 很常见 ,但是没见过,谁敢做成浏览器插件的,
服务器已发送数据和js代码到客户端(浏览器),
客户端在修改这些代码,确实可以,
就不说插件,我们手工保存网页,在修改就可以运行,
我看没办法,一些关键性东西,写在服务器吧!!!
服务器已发送数据和js代码到客户端(浏览器),
客户端在修改这些代码,确实可以,
就不说插件,我们手工保存网页,在修改就可以运行,
我看没办法,一些关键性东西,写在服务器吧!!!
xiaojing7 2009-05-02
- 打赏
- 举报
不太懂什么意思
wcwtitxu 2009-05-02
- 打赏
- 举报
script 是在客户端执行的
没有办法去完全阻止用户干预 script 的执行
一些重要的东西,交由服务器处理吧
没有办法去完全阻止用户干预 script 的执行
一些重要的东西,交由服务器处理吧
licip 2009-05-02
- 打赏
- 举报
关注中
wlzx21 2009-05-02
- 打赏
- 举报
关注
