发送修改过的javascript

 mobiledu2502889953 发布于 2023-02-08 16:11
  • php
  • java
  • ip
  • login
  • ajax
  • post

    • 想象一下将一个参数发送给PHP的javascript命令.让我们想象他总是发送如下:

    var data_id = 'login =' +user_login+ 'password =' + user_pass;

    代码如下:

    $.ajax({
      type: "POST",
      url: "functions/a-php/read/read_config.php",
      data: data_id,
      cache: false,
      success: function(data_o){

      }
  });

    我想知道用户或黑客是否可以修改变量data_id,而不是发送参数login =,他发送一个带有名称的参数google=,他能做到吗?

    1 个回答

    • 是.用户可以向服务器发送他们喜欢的任何内容.

      您无法控制服务器边缘以外的任何内容.浏览器中发生的事情以及到达服务器的内容都在客户端和客户端用户的控制之下.

      一般来说:

      让忽略未知的查询字符串参数

      使用身份验证在授权之前确定信任

      实施通常的防御措施

      SQL注入

      CSRF

      XSS

      2023-02-08 16:14 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有