比方说你是存储在浏览器URL的一些信息。然后您将 URL发送回服务器进行一些验证。 browser.URL对象有多可笑。某些用户是否可以轻松更改内存中的URL值?document.URL有多安全?
回答
document.URL
是not settable,但它当然可以通过在导航栏中或通过其他方式立即更改来手动更改URL中的任何值。
然而,这都应该是除了一点,因为无论你是“发回的URL服务器”,用户可以很容易地操纵被传递什么给服务器,而无需改变document.URL
。
即使您更改导航栏document.URL中的URL,仍然会返回原始URL。像你说的那样,这可能是一个有争议的问题。 – specialscope
@specialscope:这没有任何意义,如果你导航到一个新的URL,即使是用不同的查询字符串相同的地址,也没有这个概念中,URL您以前在是“原始”。 'document.URL'将始终报告您当前*的URL,甚至只是哈希值的变化都会反映出来。 –
嗯没有尝试在我自己的网页在Web服务器,但使用铬的控制台它似乎是这种情况。例如。去stackoverflow.com并启动控制台。输入document.URL,它给了http://stackoverflow.com。接下来删除com,并再次做同样的事情,它仍然给http://stackoverflow.com。 – specialscope
我假设你专门引用browser.URL
,因为JavaScript只能得到它,而不是设置。但没有人真的有黑客在内存或任何browser.URL
,他们只需要键入URL任何他们想要的位置吧。
- 1. iframe有多安全
- 2. PHP有多安全?
- 3. SSH有多安全?
- 4. Elmah有多安全?
- 5. openID有多安全?
- 6. SectionInformation.ProtectSection有多安全?
- 7. 我的安全再次安全有多安全?
- 8. htaccess认证有多安全
- 9. SSL真的有多安全?
- 10. $ _SERVER [“HTTP_HOST”]有多安全?
- 11. Facebook连接有多安全?
- 12. 使用Drush有多安全?
- 13. JavaScript加密有多安全
- 14. 使用Maven有多安全?
- 15. 网络有多不安全?
- 16. Authlogic密码有多安全?
- 17. XPS文档有多安全?
- 18. htacces/htpasswd有多安全?
- 19. 加密有多安全?
- 20. URL重写有多安全?
- 21. 流星 - 它有多安全?
- 22. Spring Security有多安全?
- 23. 网站安全性与服务器安全性有多大?
- 24. iPhone应用程序中的安全漏洞有多安全?
- 25. MongoDB的安全模式对插入有多安全?
- 26. document.URL vs location.href>无结果
- 27. Excel中有多少列(安全)?
- 28. Azure的FTP部署有多安全?
- 29. 我的注册表有多安全?
- 30. 使用card.io库有多安全?
更改brwoser的网址是什么?如果你想传递一些安全的数据到一个页面到另一个使用post方法,最简单的方法就是永远不要相信客户端 – Konstantin
。或者也可以使用加密将数据一页发送到另一页。 –