Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/425.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 代理第三方脚本是否会引入XSS攻击?_Javascript_Security_Proxy_Xss - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 代理第三方脚本是否会引入XSS攻击?

Javascript 代理第三方脚本是否会引入XSS攻击?

javascript security proxy

Javascript 代理第三方脚本是否会引入XSS攻击?,javascript,security,proxy,xss,Javascript,Security,Proxy,Xss,尝试通过SPDY或SPDY连接发送第三方脚本是当今的热门话题 < P>从第三方代理脚本是否改变浏览器中脚本的起源和沙箱,并引入第三方攻击向量的风险? 如果是这样,如何避免这种情况?使用第三方脚本一直是一个安全问题。代理不会改变这一点 请记住,所有脚本都在页面的上下文中运行,无论其来源如何。这就是为什么在库中使用CDN首先是可能的。例如,如果有人泄露了ajax.googleapis.com,世界可能会陷入很多麻烦 唯一的区别是,从http主机代理脚本时,您将绕过 如果是,如何避免这种情况 复制,不

尝试通过SPDY或SPDY连接发送第三方脚本是当今的热门话题

< P>从第三方代理脚本是否改变浏览器中脚本的起源和沙箱,并引入第三方攻击向量的风险?

如果是这样,如何避免这种情况?

使用第三方脚本一直是一个安全问题。代理不会改变这一点

请记住,所有脚本都在页面的上下文中运行,无论其来源如何。这就是为什么在库中使用CDN首先是可能的。例如,如果有人泄露了ajax.googleapis.com,世界可能会陷入很多麻烦

唯一的区别是,从http主机代理脚本时,您将绕过

如果是,如何避免这种情况

复制,不要代理