로드 된 웹 사이트의 일부를 변경하기 위해 방화범을 사용하는지 여부를 감지 할 수 있습니까?HTML이 편집되었는지 감지합니다.
예. 나는 <a href="javascript:myfunc('hello')">을 얻었고 다른 사람은 <a href="javascript:myfunc('NOThello')">으로 변경되었습니다. 어떻게하면이 변경 사항을 즉시 감지 할 수 있습니까?
감사합니다.
아, 맞습니다. 어떻게하는지 궁금합니다.
나는 당신의 test case을 재현 할 수 있지만, 여기에 내가 볼 옵션입니다 재귀의 setTimeout 또는 요소가 변경되었습니다 setInterval을 검사를 사용하여
플로랑
좋아요. 인터넷 익스플로러를 사용하여 이것은 변화하지 않았습니다. 예를 들어 갑자기 Chrome을 사용합니다. 'onclick = "STD.Forum.rate ('35635693', 1, 1, this, true);"더 이상 존재하지 않습니다. 네, 타임 아웃은 그렇게 좋은 방법이 아닙니다. 또한 속도를 늦추거나 너무 많은 자원을 들여야합니다. 그리고 예 : D 나는 단지 호기심입니다. 나는 내가 유해한 코드를 작성하고자하는 시점을 지나고 있다고 생각한다. 그러나 그 돌연변이 관찰자 들께 감사드립니다. 재미 있네. – displayname
아니요. 불가능합니다.
당신이 원했던 방식인지 확인하기 위해 코드를 작성할 수 있습니다. 사람들은 탐지를 우회 할 수있는 바로 그 코드를 바꿀 수 있습니다. 웹 페이지는 안전하지 못합니다. 당신은 그 안에 어떤 것도 믿을 수 없습니다. HTML, 자바 스크립트 등을 포함하여 모든 부분을 쉽게 변경할 수 있습니다. 디버거를 사용하는 것이 웹 페이지를 변경하는 유일한 방법이 아니며 활성 프록시와 같은 여러 가지 기술이 있습니다.
서버의 출처를 신뢰할 수 없기 때문에 서버에 제출되는 내용을 확인하고 서버에 확인해야합니다. 예를 들어 클라이언트 측 자바 스크립트를 사용하여 양식에 항상 입력되는 데이터의 유효성을 검사하지만 이는 무언가가 잘못 입력 된 경우에만 사용자 환경을 개선하기 위해 수행됩니다. 데이터가 서버에 제출됩니다). 유효한 데이터 만 서버에 들어오는 지 확인하려면 서버에서 모든 유효성 검사를 수행해야합니다.
그래,이게 내가 생각한거야. 그렇다면 온라인 신문의 논평을 위해 upvote 버튼을 재미있게 조작하려고했습니다. 두 번째 부분은 사라진 코드의 일부를 변경하고있었습니다. 너 스스로해볼 수있어. Goto http://derstandard.at/1389858663917/Wir-haben-jetzt-Zeit-dass-wir-aussortieren 단추의 무엇이든 : +'. 크롬을 사용하면 이것이 작동하지 않아서 이것이 어떻게 가능할 수 있는지 궁금합니다. – displayname
@StefanFalk - 어떻게 변경했는지 모르겠지만 Chrome에서 아무 문제없이 표준 버튼을 변경할 수있었습니다. onclick 코드를 편집하려고 시도했지만 Chrome에서 수정 사항을 가져 오지 않았지만 onclick 속성을 제거한 다음 다른 속성을 추가하면 수정 작업이 수행되었습니다. 이것은 Chrome에서 사물을 편집 할 수있는 제한 사항입니다. – jfriend00
를 사용하여 서버 측 검사를 대신 클라이언트 보안에 의존. – Overv
서버에 반환되지 않은 항목이 변경되면 왜 신경을 씁니까? 텍스트가 더 크거나 다른 글꼴 색을 원할 수도 있습니다 –
jfriend00 님의 답변에 댓글을 달았습니다. 나는 그 행동에 대해서 궁금해. – displayname