Q&A
最近セキュリティの勉強をしているのですが、ajaxのセキュリティがよくわからないです
基本構文の
jquery
1 2$.ajax({ 3 url:'', 4 type:'POST', 5 data:{} 6 }).done(function(data){ 7 8 }); 9
ここに脆弱性はありますか?
もし、脆弱性があるのであれば対策方法を教えてください。
回答2件
0
ベストアンサー
ajax とはつまるところ HTTP リクエストを(Web ブラウザによるのではなく JavaScript で能動的に)行う技法ですから、ajax に脆弱性があるとするならそれは HTTP リクエストにまつわる脆弱性ということができます。
その観点に立った場合、
・https でなく http である時点で脆弱
・相手が意図しないデータを受け取ったときにどう動くか分からない(これは ajax の問題ではなく、対向装置側の問題ですが)
・難読化などをしたとしても、JavaScript である以上ソースコードを見られてしまう危険が存在する
といったあたりが考えられるところでしょうか。
投稿2020/03/02 01:08
総合スコア13703
0
特に問題がある場所はなさそうですがurlやdataが空なのは微妙です
投稿2020/03/02 00:27
総合スコア116724
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。