問題タブ [javascript-security]

私のjavascriptコードを隠したり保護したりする方法はありますか? ビューページのソースを使用して、誰でも私のWebサイトで私のjavascriptロジックを簡単に見ることができ、それは私にとって有害だからです。JavaScriptコードを保護する方法、または簡単に解読できない暗号化方法を使用して理解を困難にする方法を知っている方法を教えてください.

セキュリティの脆弱性を回避するために、インターフェイスoriginを実装するイベントのプロパティを確認する必要があるのはいつですか?MessageEvent

origin 属性は、初期化された値を返す必要があります。サーバー送信イベントとクロスドキュメント メッセージングでは、メッセージを送信したドキュメントの発信元を表します (通常は、ドキュメントのスキーム、ホスト名、およびポートですが、パスやフラグメントではありません)。

このプロパティは、サーバー送信イベント、Web ソケット、クロスドキュメント メッセージング、チャネル メッセージング、およびブロードキャスト チャネルによって公開されます。

何を知っておくべきですか？何に注意する必要がありますか？何を覚えておくべきですか？

どのようなシナリオでoriginプロパティをチェックするのが理にかなっていますか?

originまったくチェックする必要がありますか、それともisTrustedプロパティだけをチェックする必要がありますか?

ror（Ruby on Rails）サイトを構築したところ、すべてが正常に見え、インターネット接続から自宅でうまく機能します。

会社のインターネット接続からブラウズしようとすると、JavaScript がブラウザーに読み込まれません (テスト済みの chrome と IE 10)

すべての JS ファイルで発生するエラー: リソースの読み込みに失敗しました: サーバーは 403 (禁止) のステータスで応答しましたhttps://stamdomain.com/javascripts/translations.jsリソースの読み込みに失敗しました: サーバーは次のステータスで応答しました403禁止します）

js ファイルをダウンロードしようとすると、セキュリティ ページ メッセージが表示されます (一部のセキュリティ クライアントがマシンにインストールされています)。その他のサイバー脅威

日付: 2016 年 10 月 25 日火曜日 14:30:57 GMT ユーザー名: ソース IP: 10.11.11.112 URL: GET https://stamdomain.com/javascripts/translations.js カテゴリ: 未分類の URL ファイルの種類: application/javascript 理由: BLOCK-TYPE Web レピュテーション スコア: ns マルウェア カテゴリ/名前: アプライアンス: 10.11.123.71

どこに問題があるかわからない..クライアント？サーバ？それをバイパスして、これらの種類のネットワークでもウェブサイトにアクセスできるようにする方法がある場合.

ありがとう

パスワードをサーバーに送信/共有せずに、クライアント側でユーザーのパスワードを使用してユーザーのデータを暗号化するアプリに取り組んでいます。ユーザーはページ全体でデータを暗号化する必要があり、データを暗号化する必要があるたびにユーザーパスワードを尋ねたくありません。
アプリケーションを単一ページ アプリケーションにする必要がある 1 つのオプションですが、オーバーヘッドが大きくなります。別のオプションは、セッションのページ間でデータを保存する sessionStorage を使用することですが、単一ページ アプリのメモリ内変数と同じくらい安全かどうかはわかりません。