我的JavaScript安全吗?
is my javascript secure
有人可以修改多少javascript来拦截post参数以破解或失误播放
function search(tableEvent)
{
clearResults()
document.getElementById('loading').style.display = 'block';
var params = 'formAction=SearchInterviewNomineesCent';
params += '&reqNo=${param.reqNo}';
params += '&reqSeq=${param.reqSeq}';
params += '&reqClass=${param.reqClass}';
params += '&reqYear=${param.reqYear}';
params += '&relatedReqYear=${param.relatedReqYear}';
params += '&relatedReqSeq=${param.relatedReqSeq}';
params += '&relatedReqNo=${param.relatedReqNo}';
params += '&relatedReqClass=${param.relatedReqClass}';
params += '&tableEvent=' + tableEvent;
createXmlHttpObject();
sendRequestPost(http_request,'Controller',false,params);
prepareUpdateTableContents();
}
我正在使用 JAVA MVC,我很好奇有人可以通过修改搜索条件(如 reqNo 和 reqSeq)来编辑上述代码的 javascript 以获得不同的搜索结果
更新:我的意思是这里有一个具有本地网络的组织,因此攻击将来自有权访问系统的某些员工
首先,任何人都可以编辑你在浏览器中看到的任何javascript。 他们可以操纵值及其发送到服务器的内容。 此外,他们可以简单地编写自己的代码来发布到您的网址。 不是在客户端,您将使您的系统安全,而是在服务器端。
相关文章:
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 使用javascript存储变量的最安全方式
- 如何通过安全的https连接在javascript中使用基于soap xml的Web服务
- 是一个javascript bookmarklet,可以设置破坏跨域安全的域cookie
- 当eval只执行服务器端数据时,在javascript中使用eval是否安全
- 在JavaScript中生成安全、随机、Ascii编码的字符串
- 如果条件将长 JavaScript 拆分为多行是否安全
- 使用Javascript客户端进行REST基本身份验证的安全缺陷是什么(如果有的话)
- 如何检测 javascript 文件是否被 IE11 安全设置阻止
- 如何检测在 Javascript 中使用“in”运算符是否安全
- 为用户应用程序托管 javascript 文件是否安全
- 什么是创建 JavaScript 类的适当、现代和跨浏览器安全的方法
- 模拟隐藏表单提交&使用JavaScript重定向以实现安全支付
- 写入 C# 变量的不安全 JavaScript 错误
- 关于这个Caja(安全JavaScript)代码的说明
- 在第三方网站上运行的安全JavaScript
- 安全Javascript GET请求
- Web应用程序安全:JavaScript代码和数据的替换
- 继承IObjectSafetyImpl在c++中安全javascript activex控件
- Chrome扩展中Iframe的不安全Javascript访问
