我们将为一个大型网站设计和实现UI。网站的所有者非常注重安全问题。我想知道在设计和编写Javascript时,是否有客户端安全建议的检查清单。
客户端安全问题(Javascript)
4
- Saeed
4
服务器端数据安全的安全问题,还是关于利用漏洞黑客攻击用户个人电脑的安全问题? - Thor Jacobsen
服务器端数据是我认为比较重要的,但如果用户以注入等方式黑客攻击我们,我们需要限制他的访问权限。最后,我想说在编写Javascript代码时应该考虑到所有相关问题。 - Saeed
显而易见的是,如果用户能够输入数据,那么您必须为该数据实施服务器端验证。可选地,您还可以添加客户端验证,这可以提供更好的用户体验,但不要仅使用客户端验证。 - nnnnnn
但我想知道在JavaScript中是否有什么需要处理的安全问题。 - Saeed
2个回答
5
您可以使用OWASP指南作为起点。它提供了一套测试,您可以系统地使用这些测试来检查应用程序中的常见漏洞。
Web应用程序渗透测试是您想要实现的一个热门词汇。扫描网络以获取自动化工具和背景信息。
编辑:
您提到不仅客户端是您关注的重点,而且整个应用程序的安全性,包括服务器。我的建议是,如果您以前从未进行过应用程序的安全评估,则老板/网站所有者可能应考虑聘请外部公司/顾问来完成此工作。他们将以比您和您的团队首先学习细节更少的成本完成工作。此外,他们具有反复执行此任务的优势,因此他们不太可能忽略重要细节。
编辑:
您提到不仅客户端是您关注的重点,而且整个应用程序的安全性,包括服务器。我的建议是,如果您以前从未进行过应用程序的安全评估,则老板/网站所有者可能应考虑聘请外部公司/顾问来完成此工作。他们将以比您和您的团队首先学习细节更少的成本完成工作。此外,他们具有反复执行此任务的优势,因此他们不太可能忽略重要细节。
- emboss
1
Javascript很容易被欺骗。您需要构建一个具有所有安全性的服务器端系统,客户端只充当类似于浏览器的接口。
使用强大的安全证书进行加密也是您可以考虑的选项。
- KishoreK
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接