如果页面上运行了不受信任的第三方脚本,那么您应该认为没有任何安全因为页面的整体完整性受到损害.
如果只有受信任的脚本正在运行,那么您可以假设您的令牌是安全的,这取决于浏览器的安全性以及您的站点对XSS攻击的安全性.
编辑:
为了澄清,这是来自第三方脚本的安全性.如果您试图隐藏用户自己的令牌,那么答案是它总是不安全,无论您对代码进行多少混淆,因为如果用户的计算机可以访问它,那么最终用户可以访问它(你可以让它变得更难,但并非不可能).
| 归档时间: |
|
| 查看次数: |
2992 次 |
| 最近记录: |