Re: [問題] 關於javascript的一個小疑問

看板Web_Design作者TKirby ( :D)時間18年前 (2006/04/25 12:22)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串2/4 (看更多)

http://blog.gslin.org/archives/2006/01/06/288/ 理論上只要某網站讓使用者可以跑自己或別人寫的 javascript 比方說某 yuite, 某 xahoo, 某 bchome, 某 mretch... 等等尤其是在你 login 之後會接觸的頁面那你的帳號就有可能會被竄改資料甚至盜用 mretch 是確定的(現在不知道修正沒?) yuite 有人試過，不過後來yuite 那邊好像有做修改 xahoo 跟 bchome 我自己玩過，理論上可以，但沒有驗證是不是真的能做壞事說實話，這不是 javascript 的錯而是設計網站的人不夠專業 (所以說以後如果有人問怎樣的網站設計師才算專業的話，這就是一個門檻 XD) --- 前陣子寫 windows 上跑的 javascript 時， norton antivirus 跑出警告窗「惡意程式碼..」明明就是我自己寫給我自己用的小程式只因為微軟的漏洞百出使得防毒軟體把這些程式通通擋起來 (當然這 norton antivirus 也夠讚老虎老鼠傻傻分不清楚) ※ 引述《ftbs (想敗家...)》之銘言： : 這是我的一個小小疑問～ : 請問javascript這種網頁的東西有危險性嗎？ : 因為我的瀏覽器有裝擋javascript的工具 : 有的網頁卻需要執行javascript，才能完整瀏覽 : 如果沒什麼很嚴重的危險性 : 我個人認為嚴重的是 : 例如：個人電腦資訊竊取，或資料損毀，修改電腦系統......等等 : 沒有很大的危險性的話，我想不要擋～ : 因為有時候很麻煩～都不知道要不要對這個網站解開限制？> < : 這種東西作網頁的各位應該比較瞭解～ : 希望幫忙解答一下心中的疑問，謝謝。^^"" thx -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.30.52

推

dullstupid

04/25 12:55, , 1^F

04/25 12:55, 1^F

推

ileadu

04/25 18:08, , 2^F

04/25 18:08, 2^F

‣ 返回看板[ Web_Design ] 網路

‣ 更多 TKirby 的文章

文章代碼(AID): #14JQFrT3 (Web_Design)