Javascript 从Fetch返回HTML有什么危险
我正在阅读这个问题和答案,我很好奇会发生什么样的危险。我认为某种XSS或CSRF可能是问题所在,但它们必须能够改变获取的返回Javascript 从Fetch返回HTML有什么危险,javascript,html,reactjs,security,fetch,Javascript,Html,Reactjs,Security,Fetch,我正在阅读这个问题和答案,我很好奇会发生什么样的危险。我认为某种XSS或CSRF可能是问题所在,但它们必须能够改变获取的返回 有人能举例说明这是一个问题,并解释在实践中如何从后端源接收数据吗?Exmaple?可能发生MITM攻击,并将数据更改为包含恶意脚本 虽然这可以通过HTTPS解决。Exmaple?可能发生MITM攻击,并将数据更改为包含恶意脚本 虽然这可以通过HTTPS解决。主要原因是html可以包含script标记,以及。。里面有脚本代码,你确定要获取它吗?最常见的情况是获取json数据
有人能举例说明这是一个问题,并解释在实践中如何从后端源接收数据吗?Exmaple?可能发生MITM攻击,并将数据更改为包含恶意脚本
虽然这可以通过HTTPS解决。Exmaple?可能发生MITM攻击,并将数据更改为包含恶意脚本
虽然这可以通过HTTPS解决。主要原因是
html
可以包含script
标记,以及。。里面有脚本代码,你确定要获取它吗?最常见的情况是获取json
数据并更改DOM
或相应地执行其他操作。我不知道为什么问这个问题。我一定是喝醉了。主要原因是html
可以包含script
标记,以及。。里面有脚本代码,你确定要获取它吗?最常见的情况是获取json
数据并更改DOM
或相应地执行其他操作。我不知道为什么问这个问题。我一定是喝醉了。