Сегодня в одной статье увидел данный термин и был малость удивлён Стал искать инфо и ничего про Javascript инъекции толком не нашёл. Меня интересуют именно примеры.
Вопрос интересен потому, что делаю сайт и получаю с сервера через AJAX сформированный JS-код с ошибками неправильного заполнения полей формы и потом вывожу их посредством eval() под нужными из них.
Вот стоит у меня eval, и типа мне могут туда подсунуть что угодно и выполнится чужой код. Хорошо, но ведь можно любой JS код выполнить и посредством той же Opera DragonFly, к примеру. Тем более, всё равно на своей же машине! Хотя, вроде бы дело именно в том, что можем быть подменён источник моего js-кода. А вот как - это уже другой вопрос...
Расскажите, пожалуйста, что кто знает интересного из этой темы. А то что-то я забеспокоился, но надеюсь, что напрасно (Отредактировано автором: 19 Февраля, 2010 - 19:37:23)
|