どのJavascriptセキュリティ技術、問題、および制限が、堅実なWeb開発のためのプログラマーのスキルセットの一部である必要がありますか?
質問する
236 次
2 に答える
1
クイック Google:
基本的に、JavaScript はサンドボックス環境で実行され、かなり安全ですが、回避する必要がある脆弱性があります。
于 2009-06-04T03:53:13.940 に答える
1
Web セキュリティについてできるだけ多く読む以外にできる最大のことの 1 つは、全体がどのように機能するかを理解することだと思います。ブラウザーが GET と POST を送信する方法を理解すると、ハッカーが単純なセキュリティ対策を簡単に回避する方法をすばやく知ることができます。
Javascript 自体をよく理解するのは簡単なことのように思えますが、JS フレームワークを使用すると、コピー アンド ペーストを使用して優れたユーザー エクスペリエンスを実現できます。JavaScript を使った基本的なプログラミングを学びます。
コードは石で書かれたものではないことを認識してください。どのユーザーもコードやデータを変更できます。さらに、ソース コードは常に表示可能です。ブラウザがサーバーに送信するものを決して信用しないでください。Javascript フォームの検証は、ユーザーの利益のみを目的としており、実際の検証用ではありません。サーバー側で検証する必要があります。
于 2009-06-04T04:14:33.883 に答える