那些遇到过的问题

关于cookie和javascript的安全问题

Sho*_*hoe 2 javascript php security cookies ajax

好的,我一直想知道这2个动作是否可行:

  1. 操纵cookie.我的意思是,如果我登录到Facebook,它将在我的浏览器中保存一个cookie.我可以编辑它吗?我想是因为它被设置为我的浏览器而不是在本地设置.
  2. 操纵一个javascript脚本.我的意思是,由于浏览器会读取javascript并且每个用户都可以阅读该语言,是否可以对其进行编辑?例如,假设我有一个ajax调用发送数据字符串之类的user=basic东西(这只是一个例子),有人可以将其更改为user=admin

我希望这种事情是不可能的,或者我非常喜欢!

Tho*_*mas 6

在那种情况下,我很遗憾地说你几乎是f****d.

您必须始终假设客户端的所有内容都可以被某个邪恶的黑客操纵.这包括cookie和JavaScript.

Firefox使用Cookie编辑Cookie扩展和Firebug编辑JavaScript(以及HTML和CSS)使这一过程更加轻松.

  • 会话是解决这个问题的方法.通过设置会话ID cookie来处理会话,并且会话中的所有数据都由该ID存储在服务器端.他们可以更改cookie中的ID,但会话ID因此而无法猜测. (3认同)

归档时间:

查看次数:

795 次

最近记录:

9 年,3 月 前
相关归档
获取范围内的所有变量 184
Node.js是package.json的主要参数 127
SoapFault异常:无法连接到主机 28
Yii2 SearchModel中的search()如何工作? 28
Ajax:为什么成功显示为0? 16
Ajax删除链接注销current_user 11
在AJAX响应中嵌入图像 7
颤动 - 如近期应用程序概述中所示,如何隐藏或更改窗口小部件 6
PhoneGap + iFrame:阻止带原点的帧 5
c中随机数生成的安全性 5
难疑归档
我是否施放了malloc的结果? 2318
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何按字典值对字典列表进行排序? 1722
如何知道对象在Python中是否具有属性 1491
如何在JavaScript中将十进制转换为十六进制? 1387
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
JavaScript是一种传递引用还是按值传递的语言? 1311
循环遍历Bash中的文件内容 1242
如何使用Python连接MySQL数据库? 1117
Django会扩展吗? 1101