1
我正在阅读这个问题和答案here我很好奇什么是可能发生的一些危险。我想象某种XSS或CSRF会成为问题,但他们必须有能力改变获取的返回。什么是从取回HTML的危险
有人可以提供一个例子,这是一个问题,并解释如何在实践中从后端来源接收数据?
A
回答
0
Exmaple? MITM攻击可能发生,并将数据更改为包含恶意脚本。
虽然这可以通过HTTPS解决。
相关问题
- 1. coxph.detail $危险的公式是什么?
- 2. 是jQuery.html()危险吗?
- 3. 网络爬虫遇到什么危险?
- 4. 为什么Thread.stop()如此危险
- 5. 使用svn有什么危险?
- 6. 什么时候分类不好/危险?
- 7. EVAL()。这是危险的吗?
- 8. Ajax的危险
- 9. 为什么原始数组的多态类型是危险的
- 10. 危险的查询字符串是什么样的?
- 11. 返回原始类型有什么危险?
- 12. 使方法变为虚拟的危险是什么?
- 13. 为什么reinterpret_cast的仍然是在使用时有危险
- 14. android.permission.WRITE_SETTINGS什么样的权限正常?还是危险?
- 15. GET_ACCOUNTS权限是否危险?
- 16. 是否有危险从浮动转换为BigDecimal然后回来?
- 17. 危险lySetInnerHTML具有多个html条目
- 18. 获取潜在危险Request的(?)间歇
- 19. Unicode输入危险
- 20. 潜在危险Request.Path(:)
- 21. 潜在危险的Request.Form值从IE8
- 22. tmpnam警告说这是危险的
- 23. 哪些是远程调试的危险?
- 24. 这是危险的吗?关于事件
- 25. 是危险的SetInnerHTML从React中的API呈现HTML的唯一方法?
- 26. 潜在危险的请求
- 27. “潜在危险的Request.Form值”
- 28. 危险的AVI文件?
- 29. 危险的循环成语?
- 30. 潜在的危险Request.Form - EpiServer
最主要的原因是'html'可以包含脚本代码,其中包含脚本代码,你确定要获取它吗?最常见的情况是获取'json'数据并更改'DOM'或者相应地做其他事情。 –
我不知道我为什么问这个问题。我一定是处于醉酒的哲学模式。 – ApertureSecurity