JavaScript安全性-由外部人员访问DOM
JavaScript Security - Access to the DOM by an outsider
一个关于JavaScript安全性的快速问题。我目前正在编写一个小型应用程序,帮助用户操作XML文档。该应用程序是与页面一起加载的JS脚本,用户上传脚本处理的文件。
我想知道,当DOM显示在用户屏幕上时,这个系统对本地机器之外的人访问DOM的开放程度有多高。与服务器的唯一通信是在页面加载时初始下载脚本,以及发送要由服务器处理的字符串。我不关心字符串部分的发送,只关心访问屏幕上显示的用户当前正在处理的信息以及DOM中的任何数据有多容易。
感谢您提前提供的帮助!如果问题不清楚,请告诉我!
假设:
- 您没有在页面中包含任何第三方内容
- 正在使用SSL加密连接以避免中间人攻击/内容注入
- 用户实际上是在关注SSL证书(查找SSL代理/连接终止和中间可信人员重新协商)
- 用户的计算机是干净的(即没有恶意软件、恶意浏览器插件等)
它应该尽可能地安全。如果以上任何一点都不正确,系统就不能再被完全信任了。如果在任何地方引入任何第三方脚本/内容/程序,就不可能保证未被观察到的通信。
相关文章:
- 从popup.js|Chrome扩展访问DOM
- React:是否可以访问DOM元素's道具
- Meteor - 从另一个模板事件处理程序访问 DOM 元素
- react-在不破坏封装的情况下访问DOM
- 通过访问DOM添加功能
- 如何通过知道节点的值来访问dom&&只要知道价值就可以得到手风琴的索引
- 动态加载页面后无法访问 dom 树
- 无法访问 DOM 元素
- 访问 DOM 树中的特定字段
- 为什么通过缓存变量访问 DOM 更快
- 如何在上一次 JQuery 调用后访问 DOM
- 如何在 React 应用程序中不可用的函数中访问 DOM 元素
- 通过jQuery访问DOM元素
- 浏览器化:从脚本访问 dom 元素
- 斯宾纳 - 访问 DOM
- 我们可以在不将其加载到无限可滚动网页中的情况下访问 DOM 元素吗?
- 从 JavaScript 访问 DOM 元素并向其发送事件
- Firefox 扩展:在加载之前访问 DOM
- d3.js 在就绪文档上访问 DOM
- 通过 ID 访问 DOM 元素