在javascript中操纵信用卡号是否会导致安全问题
Does manipulating credit card numbers in javascript cause a security issue?
我正在开发一个信用卡处理Web应用程序。该应用程序使用 HTTPS (TLS)。但是,入口页 (jsp) 使用 javascript 将信用卡信息从原始表单复制到另一个隐藏表单。这是否代表使用单个表单的上述任何安全问题?黑客可以更改javascript来窃取HTTPS连接上的数据吗?我们确实有站点证书。
不,如果"黑客"可以访问页面上的javascript,他们可以像您一样找到您是否使用javascript操纵它们的详细信息。
在 DOM 中修改页面对象受浏览器中的同源策略保护。如果您仅在同一域中操作它,则不会增加额外的风险。只有当你使用 JavaScript 将卡数据发送到你无法控制的域时,它才会成为一个问题。
同源策略是 Web 应用程序安全模型中的一个重要概念。该策略允许在源自同一站点的页面上运行的脚本(方案、主机名和端口号 1 的组合)在没有特定限制的情况下访问彼此的 DOM,但阻止访问不同站点上的 DOM。
相关文章:
- 关于ajax的安全问题
- AngularJs基于角色的菜单显示安全问题
- Http响应拆分安全问题的XMLHTTPRequest/Response用例的Filter实现
- 为什么我不能强制下载受污染的画布,为什么这是一个安全问题
- 让用户通过javascript访问cookie是一个安全问题
- 使用不受信任的字符串(require.js)调用require()会引发安全问题
- Openlayers IE安全问题
- 如何应对iframe安全问题
- 使用 javascript 创建用户帐户时存在 Firebase 安全问题
- 依赖于jquery和css的html标记中的安全问题
- XMPP Strophe.JS应用程序安全问题
- 在javascript中操纵信用卡号是否会导致安全问题
- Ajax 回调断点安全问题
- 安全问题是将我的访问者带到一个危险的下载页面
- Openlayer 3 安全问题
- 将 JavaScript 变量传递给 PHP 变量的安全问题
- 读取 JS 数组的安全问题
- 防止 iframe 安全问题
- ES2015模板字符串安全问题
- 关于chrome安全问题的Canvas to DataURI()