jquery - js.erbファイルをrailsおよびjqueryと組み合わせて使用しても安全ですか？

翻译自：https://stackoverflow.com/questions/2547175 2010-03-30T17:18:48.520

246 次

1

.js.erbファイルにコールバック関数を含めることを推奨するRailsでのjQueryの使用に関する多くのリソースを見てきましたが、この方法でデータを渡すと、中間者攻撃に対して脆弱になることも聞いています。これは本当ですか？セキュリティ上の懸念は何ですか？それを安全に行う方法はありますか？

ありがとう

1 に答える 1

1

WebアプリケーションでMITM攻撃を防ぐ最善の方法は、すべてのリクエストにhttpsを使用することです。具体的には、CookieまたはセッションIDが転送されるすべてのリクエスト、およびJavaScriptコード自体の転送。

これについては、OWASPトップ102010のセクションA3「壊れた認証とセッション管理」で説明されています。

于 2010-03-30T23:36:33.977 に答える