我正在使用Jquery加载功能$('#result').load('test.php');通过单击选项卡将页面加载到另一个页面.我正在加载的页面包含javascript,php,并包含一个表单.使用firebug控制台,我看到GET我正在加载的页面中有所有脚本源.不确定这是否应该是一个问题..
可以通过jquery加载来攻击数据吗?有什么问题需要考虑吗?
注意:我知道旧的浏览器不能与javascript一起使用,但是还有什么需要考虑的吗?
使用AJAX加载内容不会引入任何其他安全问题.
攻击者可以劫持连接并注入自己的Javascript(除非您使用HTTPS),但他也可以对页面本身执行此操作.
攻击者可以利用后端的XSS漏洞来运行自己的Javascript,但他也可以对页面本身进行操作.
| 归档时间: |
|
| 查看次数: |
240 次 |
| 最近记录: |