DVWA14.4 JavaScript（JS攻击）Impossible

Impossible Level

前台页面

提示：永远不能相信来自用户输入的任何信息，必须假设发送给用户的任何代码都可以被操纵或绕过，因此没有不可能的级别。

意思就是说，只要token是在客户端生成的，不论你的代码有多复杂，用户永远有办法操纵或者绕过它，因此，token的生成一定要在服务器端。

另外，其他的关键代码也不要写在客户端，因为这样很容易被攻击者利用，非常不安全。

原文链接：https://www.cnblogs.com/zhengna/p/12795526.html
本文来源 爱码网，其版权均为 原网址 所有 与本站无关，文章内容系作者个人观点，不代表 本站 对观点赞同或支持。如需转载，请注明文章来源。