相关疑难解决方法(0)

是否有可能破解某人的会话变量并创建一个新的影子用户？

避免这种过度刺激的常见方法有哪些？

SSL证书安装还是......？

好的,今天我在构建的系统上有很好的经验.有些人"砍掉"了所有东西,并说这是一个ajax问题.这就是他对我说的话:

当我访问用户的浏览器时你依赖于AJAX 我可以访问你为他写的所有AJAX函数,所以我可以用你的javascript写的任何东西都假装成那个用户

这绝对是一个非常糟糕的 - 如何通过ajax访问用户脚本？另外我在服务器上使用节点但无法实现问题所在.. ajax的例子:

var transfer_data = {
                id: jQuery(this).data('spin-id')
            };

jQuery.ajax({
            url: init_s.forms.provably.callback,
            type: 'POST',
            dataType: 'JSON',
            data: transfer_data,
            success: function (data) {
                console.log(data);
                if (data.type == 'failed') {
                    jQuery('#check_modal').modal('toggle');
                } else {
                   // add data
                }
            }, error: function (e) {
                console.log(e.message);
            }
        });

以及运行节点脚本的示例:

socket.on('new_spin_entry', function (data) { ... });
socket.emit('new_spin_entry', {
                            entry_id: data.user_spin_data.id
                        });

那到底是什么？这怎么可能？

PS我忘了提到他在页面中加载的脚本中插入警报.不是服务器脚本,而是加载到用户的脚本

PPS:这是我在控制台ATM系统中看到的结果: