从 Fetch 返回 HTML 的危险是什么
What Are The Dangers Of Returning HTML From Fetch
我正在阅读这个问答 我很好奇可能会发生哪些危险。我认为某种 XSS 或 CSRF 会是问题所在,但他们必须能够更改获取的 return。
有人可以举例说明这是一个问题并解释在实践中应该如何从后端源接收数据吗?
例如?可能会发生 MITM 攻击,并更改数据以包含恶意脚本。
虽然这可以通过 HTTPS 解决。
我正在阅读这个问答
有人可以举例说明这是一个问题并解释在实践中应该如何从后端源接收数据吗?
例如?可能会发生 MITM 攻击,并更改数据以包含恶意脚本。
虽然这可以通过 HTTPS 解决。