Задать вопрос
Morterset
@Morterset
Программист
javascript

JS узнать выполняемый код?

Друзья, искал информацию но так и не нашел. Может плохо искал.
Суть вопроса - допустим что в html код была добавлена JS инъекция.
Есть ли возможность с помощью JS вытащить часть исполняемого кода и переслать его на другой сервер?

P.S.
Просто пишу чат и боюсь, что из за инъекции могут переслать генерированный ключ, или же переслать генерированный алгоритм шифрования.
  • Вопрос задан
  • 304 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
sim3x
@sim3x
Есть

https://en.wikipedia.org/wiki/Cross-site_scripting
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Ну так Вы добавьте в алгоритм проверки ключа на сервере IP-адрес и DNS этого IP и проверяйте на сервере по этим 2-м параметрам. Что-то изменилось - убиваем сессию.
Проблем - не вижу.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Бэкэнд-разработчик JavaScript
Wanted. Москва
от 250 000 до 400 000 ₽
Senior Frontend (JavaScript) разработчик
Vital Partners
от 350 000 до 420 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать турнирный модуль для игры Counter-Strike 2
16 февр. 2025, в 22:13
10000 руб./за проект
Парсинг социальных сетей вк и тг.
16 февр. 2025, в 22:02
2222 руб./за проект
Разработать динамический алгоритм кэширования (+ интерфейс)
16 февр. 2025, в 22:01
15000 руб./за проект
Ещё заказы