[英]Security Concerns on clientside (Javascript)
我们将为一个大型网站设计和实现一个 UI。 该网站的所有者对安全问题非常谨慎。 我想知道在 Javascript 中设计和编码时是否有客户端安全建议的检查列表。
您可以使用OWASP 指南作为开始。 它提供了一套测试,您可以系统地使用这些测试来检查您的应用程序是否存在常见漏洞。
Web 应用程序笔测试是您想要实现的目标的流行语。 扫描网络以获取自动化工具和背景信息。
编辑:
您提到您不仅关心客户端,还关心包括服务器在内的整个应用程序的整体安全性。 我的建议是,如果您以前从未对应用程序进行过安全评估,您的老板/网站所有者可能应该考虑聘请外部公司/顾问来完成这项工作。 如果您和您的团队必须先了解详细信息,他们会以低于可能成本的方式完成这项工作。 另外,他们的优势是可以一遍又一遍地完成这项工作,因此他们不太可能忽视重要的细节。
Javascript 很容易被欺骗。 您需要构建一个服务器端具有所有安全性的系统,而客户端将仅充当类似于浏览器的界面。
您也可以考虑使用强安全证书进行加密。
客户端javascript的eval和innerHTML的安全性比较?
[英]Security comparison of eval and innerHTML for clientside javascript?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
