0
任何客户端可以在我的网站上添加他的JavaScript吗?客户端浏览器可以在我们的网站上添加JavaScript吗?
A
回答
2
他们可以将它注入到自己浏览器的站点视图中(通过各种不同的方法,包括使用代理服务器重写它,直接在浏览器的JS控制台中输入,以及使用诸如greasemonkey之类的扩展)。
除非您的代码中有XSS vulnerability,否则他们无法将其注入您的站点供其他人查看。
+0
谢谢你的信息... – 2012-04-02 14:20:40
+0
但正如我知道这发生在Android编程..你能详细说明吗? – 2012-04-02 14:22:29
2
那么你不会在你的最终看到它,但只要用户有适当的工具,用户就可以操作客户端上的任何东西。
例如,我可以很容易地在你的问题改变一些文字:
但除非你有其他地方的一些漏洞,这并不会影响任何其他用户浏览该网站。
+0
我喜欢披萨! :) – 2012-04-02 13:19:29
+0
@FelixKling加入俱乐部^ _^ – Neal 2012-04-02 13:19:49
+0
http://i43.tinypic.com/1z4v6di.jpg;) – 2012-04-02 13:26:51
一般来说是的,但它取决于客户端... [Lynx](http://en.wikipedia.org/wiki/Lynx_(web_browser))甚至不能执行JavaScript。 – 2012-04-02 13:17:10
如何.................? – Java 2012-04-02 13:17:49
打开你喜欢的浏览器的开发工具,打开即时/观看窗口,输入所需的JavaScript并执行。 – jbabey 2012-04-02 13:19:05