我正在建立一个在后端涉及大量计算的网站......我在前端使用Java Script而后端使用Java。由于Java Script会有任何安全问题,还是可以使用更好的前端而不是Java Script来使网站更好?
答案 0 :(得分:1)
Javascript最大的潜在安全问题与Javascript无关(也适用于“哑”网站):如果您认为最终用户只会使用您的“官方”客户端代码,那么就会盲目信任带有安全相关信息的Javascript代码,那么您就遇到了安全问题。
您需要验证服务器上的所有数据。用户可以随时随地发送他想要的任何数据。他甚至不必使用浏览器(可能是一个完全被黑客攻击的工具)。
您不得将“秘密”数据放入客户端代码中。即使它在浏览器中不能直接显示,资源丰富的用户也可以看到它。
答案 1 :(得分:0)
由于JavaScript
可能存在任何安全问题
不是本质上的。您可以通过编写不安全的代码来引入安全问题,但这是任何语言的尝试。
我可以使用任何更好的前端而不是JavaScript来改善网站吗?
客户端编程的其他选项需要浏览器插件(如Flash)或特定浏览器(例如IE for VBScript)。
您可能不需要任何客户端编程,您编写的任何JS都应该是progressive和unobtrusive。