2
<script>
base_url = 'www.domain.com';
</script>
和Ajax或从资产文件夹我自己的网址其它JS请求过程中定义的全局BASE_URL,我使用base_url变量来从URL数据。它会导致我的网站使用PHP框架建立任何安全问题? 攻击者可以操纵其他用户的浏览器信息或其他操作吗?
A
回答
0
因为它可以被覆盖。想象一下,有人打开控制台和类型
base_url = 'www.scam-domain.com'
为了防止这种类型的行为包装代码在匿名函数,并立即把它
(function() { var base_url = 'www.domain.com' })()
比你的变量不再是全球范围内,并不能从改变地点。
0
拥有全局变量不会产生额外的安全问题,因为您必须处理来自后端的安全性。
无论具有全局变量还是局部变量,都可以操作前端。
入住这3210
但是其在全局变量的JS是不是一个好的做法,但它取决于许多因素。
+1
攻击者可以操纵其他用户浏览器上的信息吗? –
+1
可以使用控制台在自己的浏览器中更改变量的值。 但不能直接改变别人的,但可以尝试像XSS攻击,病毒,恶意插件等。最好不要相信前端的任何东西,并确保从后端获得安全保障。 –
+0
[https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)](https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)) –
相关问题
- 1. 为什么我的全局变量会导致问题?
- 2. JS - 访问全局变量问题
- 3. PHP:使用全局变量时会重新定义变量吗?
- 4. 安全和全局变量
- 5. Javascript全局变量问题
- 6. 全局变量问题
- 7. JavaScript全局变量问题
- 8. 全局变量问题
- 9. 全局变量的问题
- 10. 全局变量问题
- 11. 全局变量问题
- 12. 全局变量问题
- 13. Javascript全局变量问题
- 14. AngularJs定义全局变量
- 15. 定义全局变量
- 16. 全局变量未定义
- 17. 初始化全局常量变量是否安全?定义?
- 18. PHP中的全局常量:使用全局变量还是定义变量更安全?为什么?
- 19. Kotlin - 为WebView定义全局变量
- 20. CakePHP 3:定义全局变量变量
- 21. mysql自定义全局定义变量
- 22. WordPress的 - 最安全的方法来定义全局变量
- 23. JS中的全局变量
- 24. PHP定义安全问题?
- 25. 如何定义全局变量?
- 26. 速度:如何定义全局变量
- 27. Javascript - 如何全局定义变量?
- 28. 将全局JS变量传递给DOM
- 29. 如何将jade定义为node.js Express中的全局变量?
- 30. PHP访问全局变量的问题
他们可以简单地设置在你的代码中设置断点,并重新分配变量调试器停止时。 – Barmar