PTT數位生活區 / Ajax

[問題] ajax, api

看板Ajax作者 (OneLove)時間17年前 (2007/12/22 20:24), 編輯推噓2(200)
留言2則, 1人參與, 最新討論串1/1
※ [本文轉錄自 NetSecurity 看板] 作者: siewyao (OneLove) 看板: NetSecurity 標題: [問題] ajax, api 時間: Fri Dec 21 10:13:59 2007 新的技術帶來了方便 我有幾點想法 還請大家釋惑 當我在search box打搜尋字串時 譬如說google.com 馬上就有suggest跳出來 這應當是字串已經被紀錄下來 搜尋到還好 但如果是log in時 如果被另一個惡意script擷取密碼且不自覺 那不糟了 同樣的我也看一些網站的註冊 只要打字的同時 旁邊就直接告訴你說這個username是available的 譬如說這個jamendo.com 另外幾天前我看到flickr的公告 http://blog.flickr.com/en/2007/03/08/news-2007-3-08/ 想知道說api本身是不是會有漏洞 相對開發時要注意什麼 使用時要注意什麼 還是說這只是單純phishing的問題 我想到幾點defense 1. 匿名瀏覽 隱藏 改變ip 2. 免洗id 3. 增加插件不允許 ajax存取 大家有什麼想法呢 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.228.75.236 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.228.89.159
12/22 23:36, , 1F
javascript有只能存取自己頁面的限制~~
12/22 23:36, 1F
12/22 23:41, , 2F
除非你上的是釣魚網站~那就沒話說了~
12/22 23:41, 2F
更多 siewyao 的文章
文章代碼(AID): #17RG8Jn9 (Ajax)
Ajax 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 siewyao 的文章
文章代碼(AID): #17RG8Jn9 (Ajax)