调用客户端 javascript/webpop 的表单的 DoS 风险/漏洞
DoS Risk/Vulnerability of a Form calling a client side javascript/webpop
我有一个简单的脚本,它将输入的IP放入表单中,并启动一个Web弹出/新选项卡,其中包含该IP和URL。 我想知道这有多容易受到 DoS 攻击或 CURL 攻击? 它会比说带有视频/链接等的普通页面风险更大吗? 我做了一些搜索,但无法得出特定于javascript输入表单的答案。
感谢您的帮助!!
<script type='text/javascript'>
//alert("Something is Happening!!!")
window.open("http://"+"IP Address"+"myURL");
</script>
<form name="myform">
IP Address: <input type='text' name="ipbox2" onkeydown="if (event.keyCode == 13) { validate(this.value); return false; }">
<input type="button" value="Submit" onclick="validate(ipbox2.value)">
这与
用户在地址栏中手动输入 IP 并发出请求没有什么不同。
如果有的话,您不必担心DoS或其他漏洞,IP所有者是接收请求的人。
可是。大多数网络服务器不响应仅 IP 的 HTTP 请求,您需要在其中输入主机名。
相关文章:
- 变量dos'即使我可以返回更新后的值,也不会改变
- 将数组元素附加到FormData dos'不适用于Firefox 15
- 动态填充Bootstrap选择选择器:change event dos'不起作用
- javascript表单字段submit:Object dos'在IE8中不支持此属性或方法
- javascript()onclick隐藏元素-dos'我不在firefox工作
- 提交表单仍然存在XSS的风险
- 使用复选框切换密码输入(由于安全风险而不起作用)
- svgpanzoom:beforeZoom on return false dos'不要停下
- 尝试为函数和passvariable设置超时-dos'不起作用
- Javascript-将函数分配给变量dos'不能按预期工作
- 变量dos'设置不正确
- addClass”;输入无效”;输入dos't显示,直到我在输入元素外部单击为止
- 使用DDE通过Javascript控制Bloomberg-Object dos't支撑方法
- return false dos't禁止提交表格
- 在angular dos'似乎不起作用
- 使用firebase进行javascript注入攻击的风险
- 用angular.js加载更多分页|按钮dos'不要藏起来
- d3.js嵌套选择,dos'不起作用
- 允许公共创建操作风险的 API 授权
- 调用客户端 javascript/webpop 的表单的 DoS 风险/漏洞