Re: [問題] 關於javascript的一個小疑問
Javascript是邪惡的
許多的 Cross site scripting (XSS) 都可以用 Javascript 觸發
這裡有份很詳細的XSS cheat sheet:
http://ha.ckers.org/xss.html
※ 引述《TKirby ( :D)》之銘言:
: http://blog.gslin.org/archives/2006/01/06/288/
: 理論上只要某網站讓使用者可以跑自己或別人寫的 javascript
: 比方說某 yuite, 某 xahoo, 某 bchome, 某 mretch... 等等
: 尤其是在你 login 之後會接觸的頁面
: 那你的帳號就有可能會被竄改資料甚至盜用
: mretch 是確定的(現在不知道修正沒?)
有在修正了
: yuite 有人試過,不過後來yuite 那邊好像有做修改
: xahoo 跟 bchome 我自己玩過,理論上可以,但沒有驗證是不是真的能做壞事
: 說實話,這不是 javascript 的錯
: 而是設計網站的人不夠專業
: (所以說以後如果有人問怎樣的網站設計師才算專業的話,這就是一個門檻 XD)
: ---
: 前陣子寫 windows 上跑的 javascript 時,
: norton antivirus 跑出警告窗 「惡意程式碼..」
: 明明就是我自己寫給我自己用的小程式
: 只因為微軟的漏洞百出使得防毒軟體把這些程式通通擋起來
: (當然這 norton antivirus 也夠讚 老虎老鼠傻傻分不清楚)
: ※ 引述《ftbs (想敗家...)》之銘言:
: : 這是我的一個小小疑問~
: : 請問javascript這種網頁的東西有危險性嗎?
: : 因為我的瀏覽器有裝擋javascript的工具
: : 有的網頁卻需要執行javascript,才能完整瀏覽
: : 如果沒什麼很嚴重的危險性
: : 我個人認為嚴重的是
: : 例如:個人電腦資訊竊取,或資料損毀,修改電腦系統......等等
: : 沒有很大的危險性的話,我想不要擋~
: : 因為有時候很麻煩~ 都不知道要不要對這個網站解開限制?> <
: : 這種東西作網頁的各位應該比較瞭解~
: : 希望幫忙解答一下心中的疑問,謝謝。^^"" thx
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.170.60.97
討論串 (同標題文章)
Web_Design 近期熱門文章
PTT數位生活區 即時熱門文章
