JavaScript はビジネス ロジックの欠陥に対して脆弱であり、悪用の扉を開く可能性があります。
攻撃者は、ブラウザ コンソールの Javascript 値を変更し、商品の価格を変更することによって、これらの脆弱性を悪用する可能性があります。
これはバグではありませんが、そのロジックがフロントエンド Java スクリプトに公開されている場合、悪用の危険が生じます。
フロントエンド ロジックのハッキング: JavaScript ビジネス上の欠陥の悪用 from infosecwriteups.com
security summaryJavaScript はビジネス ロジックの欠陥に対して脆弱であり、悪用の扉を開く可能性があります。
攻撃者は、ブラウザ コンソールの Javascript 値を変更し、商品の価格を変更することによって、これらの脆弱性を悪用する可能性があります。
これはバグではありませんが、そのロジックがフロントエンド Java スクリプトに公開されている場合、悪用の危険が生じます。
コメント