Quelles sont les techniques de sécurité Javascript et les questions devraient faire partie de l'ensemble des compétences pour le développement web solide d'un programmeur?

Question

Quelles sont les techniques de sécurité Javascript, les questions et les limites devraient faire partie de l'ensemble des compétences pour le développement web solide programmeur?

Answer 1

Google rapide:

Cross Site Scripting

JavaScript sécurité

Fondamentalement JavaScript est assez sûr, en cours d'exécution dans un environnement boxed de sable, mais il y a des vulnérabilités qui doivent être évités.

Answer 2

Je pense que l'une des choses les plus importantes que vous pouvez faire en plus de lire sur la sécurité web autant que possible est de comprendre comment tout cela fonctionne. Comprendre comment le navigateur envoie gets et des posts vous allez rapidement dans la moindre idée sur la façon dont un pirate peut facilement contourner les mesures de sécurité naïves.

Avoir une bonne connaissance de Javascript lui-même semble être une évidence, mais les cadres JS permettent aux gens de copier et de coller leur chemin vers une expérience utilisateur. Apprendre une programmation de base avec javascript.

Sachez que votre code n'est pas écrit dans la pierre, tout utilisateur peut modifier votre code ou des données. Encore plus votre code source est toujours visible. Ne faites jamais confiance ce que le navigateur envoie votre serveur. Javascript validation du formulaire est pour le bénéfice de l'utilisateur et non pour la validation réelle. Vous devez valider sur le côté serveur.