|
Безопасность джаваскрипт
Интересно чисто в целях самообразования, насколько уязвим джаваскрипт?
О том, что клиентский скриптовый язык с ограничениями и тд слышал. Но, мне тут пришла мысль, которая полюбому не рабочая, но я не понимаю еще почему.
Вот у нас в скрипте, допустим, есть переменная, которая передается на сервер и встраивается в общедоступное место. В самом скрипте эта переменная ограниченна лишь полезным кодом, но что нам мешает обойти эти проверки и задать ее хоть функцией хоть еще чем при помощи фаербага или хотя бы артмани?
Да и вообще что-то мало в инете инфы по этому поводу. Гугл родил только две более-менее полезные ссылки, первая из них - адобовская документация с ужасным переводом.
|