0
通常のDOMの変更(Webページ自体による)とDOMの異常な変更(攻撃者によるもの)を区別するにはどうすればよいですか?異常なDOMの変更を確認する
私はjavascriptの突然変異イベントでは見つかりませんでした。出来ますか?
A
答えて
0
私が知る限り、合法的な変更を合法的な変更と区別する方法はありません。
DOM mutation eventsを使用すると最も近いですが、どのようにして変更を区別することができますか?すべてのブラウザがDOM Level 2イベントをサポートしているわけではありません(完全に)。
+0
しかし、私はjQueryを使用すると可能かもしれないと思います。たとえば、jQueryはスクリプトからの変更を確認できるすべての要素にアクセスできます。 – kwangbul
+0
可能ではないと思います。しかし、あなたの目標は何ですか?それは余分なセキュリティを提供しません。 「攻撃者」は、常にサーバーに送信されるデータを捕捉して変更することができます。私が思いつくことができる唯一の理由は、GreaseMonkeyのようなツールがあなたのウェブサイトの振る舞いを変えたくないということです。 –
関連する問題
- 1. jQuery hasClass DOMの変更点を確認
- 2. Django - 異なるモデルを変更する前の確認ページ
- 3. PHPの変更を常に確認するには?
- 4. 変更の問題を確認する
- 5. svnブランチの変更を確認する
- 6. jQueryタブの変更を確認する
- 7. jqueryのDOM変異
- 8. 変更時にフォームを確認する
- 9. 確認メールの変更Microsoft認知サービス
- 10. サービスを常時実行し、変数の値を確認する
- 11. DOMを変更するトグルボタン
- 12. 確認と異なる型の変数のためのメモリアドレスを比較する
- 13. TFS2010の棚の変更を確認
- 14. javascriptがDOMをどのように変更するかを確認しますか?
- 15. Jquery:ページ外更新でテキストの変更を確認する
- 16. Internet Explorerの「常に新しいページを確認する」を確認する
- 17. ランダムフォレストコードのデータセットを変更すると異常な結果が発生する
- 18. インターネット接続を常に確認する
- 19. EF5.xからEF6.1.3へのアップグレード、異常なマイグレーションの変更
- 20. VBA - 2つの異なるパスの場所を確認する
- 21. 未定義で、段落を変更していないことを確認するポップアップを確認する
- 22. 非常にシンプルなユーザー確認
- 23. 変数がレコードと異なるかどうかを確認する
- 24. DOMインスペクタを使用してボタンのIDを確認する
- 25. JavaScriptのDOMノードのテキストオーバーフロープロパティを確認する方法
- 26. javascriptの範囲が異なる番号を確認する
- 27. lxmlの:異なるノードにタグ値を確認する方法
- 28. DOMテーブル内のテキストを変更する
- 29. AngularJSのDOMを変更する
- 30. JFrameのサイズ変更時にJTextAreaが異常な動作をする
まず、「異常なDOM改変(攻撃者による)」と考えているものを定義する必要がありますか? – RoToRa
HTMLページにはAjax、innerHTMLなどがあります。それ以外のすべての変更です。 – kwangbul