Задать вопрос
Morterset
@Morterset
Программист
javascript

JS узнать выполняемый код?

Друзья, искал информацию но так и не нашел. Может плохо искал.
Суть вопроса - допустим что в html код была добавлена JS инъекция.
Есть ли возможность с помощью JS вытащить часть исполняемого кода и переслать его на другой сервер?

P.S.
Просто пишу чат и боюсь, что из за инъекции могут переслать генерированный ключ, или же переслать генерированный алгоритм шифрования.
  • Вопрос задан
  • 297 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
sim3x
@sim3x
Есть

https://en.wikipedia.org/wiki/Cross-site_scripting
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ну так Вы добавьте в алгоритм проверки ключа на сервере IP-адрес и DNS этого IP и проверяйте на сервере по этим 2-м параметрам. Что-то изменилось - убиваем сессию.
Проблем - не вижу.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript Developer (backend / fullstack)
Brightdata Тель-Авив
от 5 500 до 6 500 $
JavaScript FullStack разработчик
Rocket Брянск
от 60 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка слот казино на pixi.js
16 мая 2024, в 23:36
200000 руб./за проект
Сделать модуль отправки сообщений в веб приложение
16 мая 2024, в 23:14
15000 руб./за проект
Софт js
16 мая 2024, в 23:10
12000 руб./за проект
Ещё заказы