0
Ich habe eine Website, die den folgenden Code hat:in JS
if(window.location.host === 'example.com'){
passToken('SECRET_TOKEN');
} else {
error();
}
Also, ich frage mich, ob jemand diese umgehen kann und erhalten die Funktion passToken()
von einem anderen Host zu arbeiten.
Doing window.location.host = 'something.com'
macht eine Umleitung zu diesem Host, ist es möglich, diesen Wert zu ändern?
Danke!
Was ist Ihr Ziel, was Sie erreichen wollen? – Esko
Ich habe eine Website mit folgendem Code: '' ' if (window.location.host === 'example.com') { passToken(); } sonst { error(); } Also habe ich mich gefragt, ob jemand dies umgehen kann und die Funktion 'passToken()' von einem anderen Host funktioniert. – user7864052
Jeder kann die passToken-Funktion aufrufen, indem er einfach *** passToken(); *** in der Browser-Konsole eingibt. Wenn dies ein Sicherheitsrisiko darstellt, hat Ihre Website ein schwerwiegendes Problem. – Esko