ما هي تقنيات أمان JavaScript والقضايا يجب أن تكون جزءا من مجموعة مهارات مبرمج لتنمية الويب الصلبة؟
https://stackoverflow.com/questions/948507
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ما هي تقنيات أمان JavaScript، والقضايا، والقيود يجب أن تكون جزءا من مجموعة مهارات مبرمج لتنمية الويب الصلبة؟
المحلول
جوجل سريعة:
جافا سكريبت أساسا آمنة إلى حد ما، والتشغيل في بيئة محاصر الرمل، ولكن هناك نقاط ضعف يجب تجنبها.
نصائح أخرى
أعتقد أن أحد أكبر الأشياء التي يمكنك القيام بها إلى جانب القراءة حول أمان الويب قدر الإمكان هو فهم كيف يعمل كل شيء. فهم كيفية ترسل المتصفح يحصل، وسوف تؤدي المنشورات إليك بسرعة في كيفية تجاوز القراصنة بسهولة تجاوز تدابير أمنية ساذجة.
إن وجود فهم جيد لجافا سكريبت نفسه يبدو وكأنه غير عذر، لكن أطر JS تسمح للناس بالنسخ والصق طريقهم إلى تجربة مستخدم رائعة. تعلم بعض البرمجة الأساسية مع جافا سكريبت.
أدرك أن رمزك غير مكتوب في الحجر، يمكن لأي مستخدم تغيير التعليمات البرمجية أو البيانات الخاصة بك. حتى مزيد من التعليمات البرمجية المصدرية قابلة للعرض دائما. لا تثق أبدا في ما يرسله المتصفح الخادم الخاص بك. التحقق من صحة نموذج JavaScript لصالح المستخدم فقط وليس للتحقق من الصحة الفعلي. يجب التحقق من الصحة على جانب الخادم.
