वर्तमान में मैंने एक ऐसी साइट विकसित की है जिसका उपयोग वित्तीय लेनदेन को संभालने के लिए किया जाता है। मैंने देखा है कि मेरे कुछ ग्राहकों ने जावास्क्रिप्ट इंजेक्शन हमले किए हैं और कुछ लेन-देन किए हैं जो संभव नहीं हैं। एक उदाहरण के रूप में मैंने ऑर्डर देने से पहले अपनी नकदी शेष राशि की जांच की है। लेकिन उनमें से कुछ ने पता बार में निम्नलिखित जावास्क्रिप्ट चलाकर बदल दिया। उन्होंने पृष्ठ स्रोत में देखकर विविध नाम लिया है।जावास्क्रिप्ट इंजेक्शन अटैक को कैसे रोकें
javascript:void(document.accounts.cashBalence.value="10000000")
चूंकि यह महत्वपूर्ण है, मैं इसे जल्दी से ठीक करना चाहता हूं। तो जावास्क्रिप्ट इंजेक्शन हमलों को रोकने के लिए एक तरीका है?
कृपया मुझे बताएं कि यह कौन सा बैंक है, इसलिए मैं कर सकता हूं .... er, see? [खांसी] –
क्या आप असली हैं? जैसा कि आप वास्तव में जेएस के माध्यम से एक लाइव वित्तीय साइट पर खाता संतुलन में हेरफेर कर सकते हैं ?? Dude। बिल्कुल नहीं। मुझे आशा है कि आपका मज़ाक उड़ाएगा। – RPM1984
क्या आपने इंटरपोलिक देखा है? http://www.recursion.com/interpolique.html – belwood