我在阅读《问答》 here,我很好奇可能发生的危险。我想这可能是某种XSS或CSRF,但它们必须具有更改访存返回的能力。
有人可以提供一个例子说明这个问题,并说明在实践中应该如何从后端源接收数据吗?
最佳答案
例子?可能发生MITM攻击,并将数据更改为包含恶意脚本。
尽管可以使用HTTPS解决。
我在阅读《问答》 here,我很好奇可能发生的危险。我想这可能是某种XSS或CSRF,但它们必须具有更改访存返回的能力。
有人可以提供一个例子说明这个问题,并说明在实践中应该如何从后端源接收数据吗?
最佳答案
例子?可能发生MITM攻击,并将数据更改为包含恶意脚本。
尽管可以使用HTTPS解决。