我計劃允許我的 JavaFX 程式的用戶選擇自定義 CSS 樣式表,以便他們可以完全自定義其 UI 布局和設計。
我想知道這是否是一個安全的想法,因為我知道這對于某些程式可能是危險的,因為它允許人們注入代碼,盡管我似乎找不到任何關于將 CSS 用于除定義之外的任何事情的可能性的資訊JavaFX 中的樣式。
uj5u.com熱心網友回復:
這不是你需要關心的話題。
如果您仍然擔心,請繼續閱讀...
啊,所以用戶不可能使用樣式表以某種方式惡意操縱程式嗎?
好吧,我不會說沒有機會。軟體很復雜,漏洞利用可能不尋常且出乎意料。
但是,發生這種情況并對您的應用程式用戶造成足夠傷害以致值得您自己投資于潛在對策的可能性是 IMO 的,微乎其微。
你和其他人的努力最好花在其他地方。使用安全的服務器和打包,使用最新的框架和庫,為已知的漏洞打補丁或重新部署等。
JavaFX 應用程式由您提供所有代碼,并且該應用程式作為一個包安裝在客戶端計算機上,這與從您無法控制的許多網路位置獲取的 Web 瀏覽器本質上是不同的攻擊面。
沒有跨站點服務器就沒有服務器端跨站點代碼注入。因此,嘗試對 JavaFX 客戶端應用網站 CSS 攻擊(順便說一句,這是不正常的,大多數網站攻擊是腳本、網路釣魚、服務器感染的惡意軟體等)是行不通的。
如果您仍然擔心,請自行對該主題進行進一步研究。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/438294.html
上一篇:哪種HTTP狀態碼適合這種情況?