¿Es seguro usar window.history.back ()?

Navega tus respuestas
3

Estoy haciendo una prueba de penetración en una aplicación web y está usando window.history.back() para volver a la página anterior. ¿Es seguro usarlo?

Por ejemplo, si visito google.com y luego voy a la aplicación web y luego presiono atrás, me presentaría google.com nuevamente. De manera similar, si un atacante podría simular esto de alguna manera en un iframe (si eso se almacena en el historial de la ventana) o si el usuario visita la URL (pero sería inútil) o posiblemente altere algún tipo de mecanismo de almacenamiento en caché. ¿Qué formas reales existen para explotar esto?

¿Se trata de un problema real o estoy pensando demasiado?

    
pregunta Anderson 17.05.2018 - 17:39
fuente

1 respuesta

1

Puede leer sobre windows.history sitio web de Mozilla . En pocas palabras, explica que history.back () no es diferente de hacer clic en el botón de retroceso de tu navegador. Creo que estás pensando demasiado en windows.history.back, pero no sobre el objeto window.history en sí mismo. .
Sin embargo, si explico en detalle que estaría fuera del tema, puedo reclamar en breve que los métodos window.history.pushState () o window.history.replaceState () son más valiosos para preocuparse. La manipulación del historial del navegador es posible. También puede consultar sobre esto en: Manipular el historial del navegador

    
respondido por el Pilfility 22.05.2018 - 14:38
fuente

Lea otras preguntas en las etiquetas

¿Es seguro usar 'file_get_contents' en una URL con parámetros concatenados? No hay atributos en la solicitud de certificado