Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/swift/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 从Fetch返回HTML有什么危险_Javascript_Html_Reactjs_Security_Fetch - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 从Fetch返回HTML有什么危险

Javascript 从Fetch返回HTML有什么危险

javascript html reactjs security

Javascript 从Fetch返回HTML有什么危险,javascript,html,reactjs,security,fetch,Javascript,Html,Reactjs,Security,Fetch,我正在阅读这个问题和答案,我很好奇会发生什么样的危险。我认为某种XSS或CSRF可能是问题所在,但它们必须能够改变获取的返回 有人能举例说明这是一个问题,并解释在实践中如何从后端源接收数据吗?Exmaple?可能发生MITM攻击,并将数据更改为包含恶意脚本 虽然这可以通过HTTPS解决。Exmaple?可能发生MITM攻击,并将数据更改为包含恶意脚本 虽然这可以通过HTTPS解决。主要原因是html可以包含script标记,以及。。里面有脚本代码,你确定要获取它吗?最常见的情况是获取json数据

我正在阅读这个问题和答案,我很好奇会发生什么样的危险。我认为某种XSS或CSRF可能是问题所在,但它们必须能够改变获取的返回

有人能举例说明这是一个问题,并解释在实践中如何从后端源接收数据吗?

Exmaple?可能发生MITM攻击,并将数据更改为包含恶意脚本

虽然这可以通过HTTPS解决。

Exmaple?可能发生MITM攻击,并将数据更改为包含恶意脚本

虽然这可以通过HTTPS解决。

主要原因是
html
可以包含
script
标记,以及。。里面有脚本代码,你确定要获取它吗?最常见的情况是获取
json
数据并更改
DOM
或相应地执行其他操作。我不知道为什么问这个问题。我一定是喝醉了。主要原因是
html
可以包含
script
标记,以及。。里面有脚本代码,你确定要获取它吗?最常见的情况是获取
json
数据并更改
DOM
或相应地执行其他操作。我不知道为什么问这个问题。我一定是喝醉了。