JavaScript变量是否容易被恶意修改?
Can JavaScript variables be easily modified maliciously?
我正在设置一个测试,使用布尔变量正确/不正确,然后通过Ajax将这些变量值传递给PHP脚本,用于处理和存储在数据库中。
如何容易地有人可以覆盖我的代码设置的值与找到var名称与"查看源"后?
可以。
你应该把答案发给服务器,让服务器给测验打分。
他们可以通过在Chrome/Firebug控制台发出像
这样的Javascript命令轻松做到这一点var your_var_name = 60;
你必须有后端同步来防止这个
对于测试目的,您可以使用firebug上的firefox add或chrome的开发人员工具包。使用inspect元素改变你的javascript变量,然后执行按钮的动作来发布你的数据。在服务器端,你应该确保所发布的变量必须是该问题的答案选项中的任何变量
相关文章:
- 在Safari执行javascript之前对其进行修改
- 从客户端获取修改后的对象,并将其与服务器上的原始对象组合
- 用Javascript修改内部标记的CSS规则
- 绑定Range输入以修改样式
- 可以从Chrome扩展修改窗口对象吗
- jQuery滚动器插件修改
- 将函数从onclick修改为onload
- jQuery UI自动完成-修改问题
- Javascript日期修改
- 如何通过JQuery修改样式属性
- 使用treewalker修改表
- Angularjs:修改js中的作用域,稍后在页面中使用
- 在编译阶段后创建新的DOM树,或者继续使用原始修改的DOM
- 修改控制器AngularJS的全局值
- 修改数据后,setState不会触发重新渲染
- 通过sdk/system/events在修改请求观测器上测试http
- GWT:有没有一种方法可以修改GWT在编译中使用的Cast.java文件
- 在多个元素上使用jquery插件,只需稍作修改
- JavaScript变量是否容易被恶意修改?
- 是否可以修改DOM以进行SQL注入攻击或其他恶意攻击?