Javascript真的是安全的脚本吗?

最新推荐文章于 2022-12-23 09:40:40 发布
最新推荐文章于 2022-12-23 09:40:40 发布
阅读量310 收藏
点赞数
原文链接:http://www.cnblogs.com/JBoy/archive/2007/05/07/737588.html
版权
  “ JavaScript是一种安全性语言,它不允许访问本地的硬盘,并不能将数据存入到服务器上,不允许对网络文档进行修改和删除,只能通过浏览器实现信息浏览或动态交互。从而有效地防止数据的丢失。”
  这是我的电子书上写着的关于Javascript的一段话。我认为这并不完全正确。Javascript可以访问本地服务器上的文件,也可以对文件进行删除与修改。但是这个文件很特殊,只能是Cookie文件。用记事本随便创建一个htm文件,然后输入以下代码:
<script language="javascript">
   date = new Date();
   date.setTime(date.getTime() + 3600);
   var my_date = escape("jld is a good boy");
   document.cookie="user_name=" + my_date + "; expires=" + date.toGMTString();
   alert(document.cookie); 
 </script>
然后打开:系统盘符\documents and settings\userName\cookie\文件夹,就可以找到相应Cookie,就是用这段脚本生成的。
所以,javascript并不是我以前想象中的那样安全。

转载于:https://www.cnblogs.com/JBoy/archive/2007/05/07/737588.html

weixin_30596735
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
白帽子讲Web安全-客户端脚本安全
007的专栏
07-16 6560
1.安全世界观 1.1安全三要素 机密性Confidentiality:要求保护数据内容不能泄露,加密是实现机密性要求烦人常见手段; 完整性Integrity:要求保护数据内容是完整,没有被篡改的; 可用性Availability:要求保护资源是“随需而得”。 1.2实施安全评估 资产等级划分:对数据做等级划分,后划分信任域和信任边界; 威胁分析:可能造成危害的来源称为威胁,威胁分析...
javascript 正则 判断是否是数字的脚本
10-30
javascript 正则 判断是否是数字的脚本
JavaScript 前端安全
m0_54829066的博客
12-23 314
避免使用不安全的 API:JavaScript 中有一些 API(如 eval())本身就不安全,应当尽量避免使用这些 API。前端安全是指保护网站和用户免受前端攻击的过程。前端攻击是指通过欺骗用户或利用网站漏洞来获取用户敏感信息或窃取用户账户的行为。加密敏感信息:对于用户的敏感信息(如密码),应当使用加密技术(如 HTTPS)来保护其安全。验证用户输入:不要相信用户的输入,应当对所有的输入进行验证,以防止恶意代码注入。安装防火墙和安全插件:使用防火墙和安全插件可以帮助你保护网站免受攻击。
Javascript安全那些事
weixin_34279579的博客
01-13 390
这篇文章有点长,如果你对JavaScript安全感兴趣,请耐心看下去 大纲 业务背景 JavaScript相关安全框架剖析 Why Caja 现状与将来 总结 背景 目前淘宝店铺系统,u站,品牌站,爱淘宝等业务,都开放第三方ISV/设计师在我们系统中编写JavaScript代码,用来完成动态效果和一些交互特性。 Caja就是用来保证这个第三方在我们系...
Shell脚本安全
weixin_30563917的博客
12-20 374
Shell脚本给管理和使用系统都带来了巨大的便利,然后在多用户系统中,也带来了许多安全问题。在脚本中可能存在的安全问题如下: (1)在脚本中使用cd命令,切换到不安全的目录执行脚本。 (2)在脚本中修改了环境变量的值,从而导致系统产生了变化。 (3)在某个目录中创建了非法的文件。例如使用重定向在目录/etc中创建了文件nologin,这将导致其他用户无法登陆。 在Shell脚本中,提供...
脚本安全问题初探
weixin_30544657的博客
12-02 438
  在linux常用的脚本很多,例如shell几乎是linux必备的脚本脚本也是一种可执行文件,因此,它也面临这安全类的问题脚本从它产生的情况来看,可以分为两类:   一类是静态的,就是脚本是以前写好的,而且运行时只需要执行该脚本。以后不去修改它。这是很常见的。很多linux服务器在部署的时候,这些脚本被部署。   另一类是动态的,也就是脚本本省并不是部署好的,而是其他程序在运行时动...
javascript实现读取txt文档的脚本
10-30
JavaScript 实现读取 TXT 文档的脚本 JavaScript 是一种广泛使用的脚本语言,广泛应用于 Web 开发领域。在 Web 开发中,经常需要读取外部文件,例如 TXT 文档。今天,我们将学习如何使用 JavaScript 实现读取 TXT ...
JavaScript脚本库编写的方法
11-22
JavaScript脚本库编写的方法主要涉及以下几个关键知识点: 1. **JavaScript基本概念**:JavaScript是一种客户端脚本语言,它在用户的互联网浏览器中运行,用于增强网页交互性和动态功能。浏览器内置了JavaScript...
javascript脚本调试方法小结
10-30
相信大家试过编写javascript脚本时发生这样或那样的错误,但是js并没有很好的调试方法,在这里介绍两个方法。
JavaScript脚本语言是什么_动力节点Java学院整理
10-19
JavaScript是什么?这篇文章主要介绍了一种广泛用于客户端Web开发的脚本语言JavaScript,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
javascript考点 —— 安全
zhanghuali
08-29 784
一、XSS跨站请求攻击 新浪博客写一篇文章,同时偷偷插入一段&lt;script&gt; 攻击代码中,获取cookie,发送自己的服务器(cookie中一般有账户信息) 发布博客,有人查看博客 把查看者的cookie发送到攻击者的服务器 如何预防: 前端替换关键字,例如替换&lt;为&amp;lt;&gt;为&amp;gt (转义字符) 后端替换 二、XSRF跨站请求伪造 ...
关于浏览器脚本的看法
曜耀的博客
10-10 343
大家好,我是耀曜,今天耀曜来讲讲关于我们程序员所用的浏览器的脚本的看法。对于我们IT行业来说,我们在网上主要是为了找一些我们记不住的知识点,对此用的浏览器是不仅仅搜索到信息,还弹出一些广告和一些商城的优惠信息,对我们造成一些视觉的干扰,所以就有一些脚本技术老城的大神为了解决我们在查找时的困难,就写出一些相关的脚本,对此我们大神的初意是好的,不过随着脚本的市场变得越来越活跃就出现了一些专门针对一些应用的脚本,我们俗称就是挂。 不过有某些大神为了赚取暴利在写脚本的时候添加一些后门,对于一些不懂
js动态加载脚本问题
blackcat88的博客
04-23 542
!function(){var e=document.createElement("script"),t=document.getElementsByTagName("script")[0]; e.async=1,e.src="https://inlinemanual.com/embed/player.1aba551268986813c664d146.js", e.charset="UTF-8"...
关于浏览器的安全隐患
optman的专栏
08-16 1974
今天看到文章说"博客读者面临嵌入式恶意软件攻击" ,其原理是在Blog的HTML文本里加入隐藏的Javascript脚本.然后这些HTML就被阅读器下载到本地硬盘.在阅读这些 HTML文本的时候,隐含的Javascript脚本执行--于是引发了所谓的"跨域脚本攻击".一般来说浏览器是不允许跨域的脚本访问的,也就是说来自某个域的脚本是不允许访问(连接)另一个域的资源的.但是如果这个脚本是来自本
【网站安全】简单的Js脚本攻击sql注入攻击
gx_up
08-03 2101
实训的第一个月过去 了,那个CRM项目也要告一段落了,到了最后老师检查作业的时候。 没想到老师居然要用骚操作来 测试,一上来就来个js脚本攻击,然后接着一个sql注入登陆。 额,mmpd。之前也没这样讲啊。不然肯定不这样写 啊。什么js剔除关键符号关键字,sql带参数的。 现在想去改,工作量太大了。就做个输入替换处理吧 。 1、关键字符号"
unity中如何加载JavaScript写的脚本吗?
最新发布
03-06
然后,在Unity中创建一个新的JavaScript脚本,并将其命名为与JavaScript文件相同的名称。最后,将JavaScript文件中的代码复制到新创建的JavaScript脚本中,并保存。这样就可以在Unity中使用JavaScript脚本了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值