JS 现下好不安全
日期:2014-05-16 浏览次数:20366 次
JS 现在好不安全!
+1
职能说明春运网站的服务端烂的像狗屎,基本的安全校验逻辑判断都没有,国内像这样的产品还真是多到数不过来,写这些产品的新手们以为JS会有安全隐患,真是让人气的吐血。
???????????? 以前做JS 脚本调试都是用火狐,虽然知道谷歌也有,不过鉴于EN不怎么样,还是火狐的用到爽!
今天用谷歌调试发现谷歌有个功能可以直接修改JS的,火狐貌似没有,这个功能强大呀!!!
?
同时谷歌开发人员工具还有很多强大的功能!,大家可以自己试试,。!!!!
由此我就比较担心JS异步提交数据问题,安全不到家,漏洞就会百出!
1 楼
ssy341
2012-05-25
那个修改功能应该只是做调试的时候使用的,并没有真正的改变文件里的代码,对应的,还有css样式也是这样的 ,在调试的时候可以在浏览器里直接修改看效果,但实际文件没有改变
2 楼
zuoming99
2012-05-25
没想明白你说的“JS异步提交数据问题,安全不到家,漏洞就会百出”的结论是从何而来的,建议没有根据的情况下不要说这样的话来误导他人。
3 楼
redsky008
2012-05-25
同2楼,确实自己不懂不要装懂。你修改的只是本地JS代码,而且跨域安全问题,你是永远不可能修改服务端的东西的。
4 楼
hyjiao
2012-05-25
你改成什么鬼样子都没有用的![]()
不会影响到服务器端。
5 楼
aijuans
2012-05-25
我记得好像可以用谷歌直接修改 html脚本然后直接提交来着,记得在春运火车票的时候有人这么搞过,用来刷票的.
6 楼
zuoming99
2012-05-25
hyjiao 写道
你改成什么鬼样子都没有用的![]()
不会影响到服务器端。
+1
7 楼
zuoming99
2012-05-25
aijuans 写道
我记得好像可以用谷歌直接修改 html脚本然后直接提交来着,记得在春运火车票的时候有人这么搞过,用来刷票的.
职能说明春运网站的服务端烂的像狗屎,基本的安全校验逻辑判断都没有,国内像这样的产品还真是多到数不过来,写这些产品的新手们以为JS会有安全隐患,真是让人气的吐血。
8 楼
tianxiadaluan444
2012-05-25
楼主不要误导他人啊
9 楼
qingshuixigua
2012-05-25
楼主严重误导无辜群众的标题党啊!
这貌似不是因为js不安全,而是后台控制不严导致的吧,js本来就是开放给用户可以看到的。
这貌似不是因为js不安全,而是后台控制不严导致的吧,js本来就是开放给用户可以看到的。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
