我在阅读《问答》 here,我很好奇可能发生的危险。我想这可能是某种XSS或CSRF,但它们必须具有更改访存返回的能力。

有人可以提供一个例子说明这个问题,并说明在实践中应该如何从后端源接收数据吗?

最佳答案

例子?可能发生MITM攻击,并将数据更改为包含恶意脚本。
尽管可以使用HTTPS解决。

10-08 04:21