Javascript 序列化js对象和方法:这真的是个问题吗
这里有人说它会受到攻击 这对我来说是一个相当肤浅的答案,因为为什么它比经典的ajax调用更容易受到攻击?这家伙是不是在和阿贾克斯比赛Javascript 序列化js对象和方法:这真的是个问题吗,javascript,ajax,Javascript,Ajax,这里有人说它会受到攻击 这对我来说是一个相当肤浅的答案,因为为什么它比经典的ajax调用更容易受到攻击?这家伙是不是在和阿贾克斯比赛 这不是关于将要执行的代码传输到服务器,它是关于向客户端发送代码,而不是在Ajax中,因为Ajax只是这样做,但静态地而不是动态的。 < P>从客户端到服务器的评估代码会引入攻击向量,因为恶意用户可以改变客户端代码。危险不在于传输的数据类型错误,而在于正在执行不可信的程序。它与支持或反对Ajax无关。它不是关于将要执行的代码传输到服务器,而是关于将代码传输到客户端
这不是关于将要执行的代码传输到服务器,它是关于向客户端发送代码,而不是在Ajax中,因为Ajax只是这样做,但静态地而不是动态的。 < P>从客户端到服务器的评估代码会引入攻击向量,因为恶意用户可以改变客户端代码。危险不在于传输的数据类型错误,而在于正在执行不可信的程序。它与支持或反对Ajax无关。它不是关于将要执行的代码传输到服务器,而是关于将代码传输到客户端,它是用javascript编写的。我看不出它比Ajax更危险,因为Ajax只是静态地做,而不是动态地做。@user310291,嗯?Staale写道,“如果您打算运行代码服务器端,那么您将面临攻击。”现在已经有了更好的方法将方法交付给客户端: