Window.history.back () è sicuro da usare?

Naviga le tue risposte
3

Sto facendo un test di penetrazione su un'applicazione web e sta usando window.history.back() per tornare alla pagina precedente. È sicuro da usare?

Ad esempio, se visito google.com e poi vado all'applicazione web e poi torno indietro, mi presenterebbe nuovamente google.com. Allo stesso modo, se un utente malintenzionato potrebbe in qualche modo simulare ciò in un iframe (se questo viene memorizzato nella cronologia della finestra) o se l'utente visita l'URL (ma sarebbe inutile) o eventualmente altererebbe un qualche tipo di meccanismo di memorizzazione nella cache. Quali sono i veri modi per sfruttarlo?

È un problema reale o sto pensando troppo?

    
posta Anderson 17.05.2018 - 17:39
fonte

1 risposta

1

Puoi leggere su windows.history sito web di Mozilla . Brevemente spiega che history.back () non è diverso dal fare clic sul pulsante Indietro nel browser. Penso che tu stia pensando troppo a windows.history.back, ma non a proposito dell'oggetto window.history stesso! .
Se spiego in dettaglio sarebbe fuori discussione, tuttavia, posso affermare che i metodi window.history.pushState () o window.history.replaceState () valgono più la pena di preoccuparsi. La manipolazione della cronologia del browser è possibile. Puoi anche verificarlo a questo indirizzo: Manipolazione della cronologia del browser

    
risposta data 22.05.2018 - 14:38
fonte

Leggi altre domande sui tag

C'è un modo per bypassare le intercettazioni SNI? UDP una scelta logica per trasmettere piccole quantità di dati da una rete sicura?