Какие методы и проблемы безопасности Javascript должны быть частью набора навыков программиста для надежной веб-разработки?
https://stackoverflow.com/questions/948507
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Какие методы обеспечения безопасности Javascript, проблемы и ограничения должны быть частью набора навыков программиста для надежной веб-разработки?
Решение
Быстрый поиск в Google:
В принципе, JavaScript довольно безопасен, работает в изолированной среде, но существуют уязвимости, которых необходимо избегать.
Другие советы
Я думаю, что одна из самых важных вещей, которые вы можете сделать, помимо того, что как можно больше читаете о веб-безопасности, - это понять, как все это работает.Понимание того, как браузер отправляет GETs и публикует Post, поможет вам быстро понять, как хакер может легко обойти наивные меры безопасности.
Хорошее понимание Javascript само по себе кажется несложным делом, но фреймворки JS позволяют людям копировать и вставлять свой путь к отличному пользовательскому интерфейсу.Изучите некоторые основы программирования с помощью javascript.
Поймите, что ваш код не написан на камне, любой пользователь может изменить ваш код или данные.Более того, ваш исходный код всегда доступен для просмотра.Никогда не доверяйте тому, что браузер отправляет вашему серверу.Проверка формы Javascript предназначена только для пользователя, а не для фактической проверки.Вы должны выполнить проверку на стороне сервера.
