2
將敏感輸入值分配給Jquery變量是否安全? 例如,將敏感輸入值分配給Jquery變量是否安全?
我不發送任何敏感數據到服務器,並且我只用於上述碼分配給變量Jquery的敏感值。 (即我不會在任何其他頁面上調用該變量)我確實使用SSL,但我不確定這是否安全。
A
回答
1
使用jQuery來設置輸入的值不會添加任何安全漏洞。該值未設置爲jQuery對象。它被設置爲輸入,使用jquery方法。
任何其他腳本都可以通過jQuery觀看此輸入值。您可能還有可以添加到jQuery.valHooks.input對象的val過濾器,以監聽jQuery val方法在輸入上的用法。
您將添加到此頁面的任何商業小部件沒有內置頁框的其他腳本必須被信任。
危險在於將數據發送到服務器,但您使用SSL。
1
如果只是客戶端操縱你使用jQuery,你確實說你沒有發送任何數據到服務器,那麼這應該是安全的。在客戶端和服務器之間發送數據時會出現風險。
您可能想要確保銷燬您創建的任何對象,因此當您完成使用creditcardnum變量時明確將其設置爲null,但如果您正在確定變量的範圍,那麼當您的變量功能已完成。看看Module Pattern,它顯示了一種方法來保持您的變量範圍很好
+0
感謝您的回答!我選擇了其他答案,因爲對於像我這樣的新手來說它更容易理解:( – 2013-04-07 00:00:46
相關問題
- 1. 將輸入值分配給雙變量
- 2. 將nullptr分配給函數指針變量是否安全?
- 3. 如何將一個JQuery變量值分配給Laravel Blade輸入
- 4. jQuery將空輸入值分配給變量
- 5. XSLT:將值分配給全局變量
- 6. 將輸入日期分配給變量
- 7. 檢查輸入值是否與常量值完全匹配jquery
- 8. 將更改的變量分配給相同的變量是安全的嗎?
- 9. 將敏感數據保存在未推送的分支中是否安全?
- 10. 如何使用文本輸入框將值分配給變量?
- 11. 將文本輸入的值分配給變量
- 12. Silverlight安全 - 敏感數據
- 13. 是否可以將sql表值分配給php中的變量?
- 14. Nodejs將值分配給全局常量變量
- 15. 將函數輸出分配給變量
- 16. 將blocktrans輸出分配給變量
- 17. 將awk輸出分配給shell變量
- 18. 將awk輸出分配給awk變量
- 19. 將命令輸出分配給變量
- 20. 將div id分配給變量jQuery
- 21. Heroku Config Vars是否對敏感信息安全?
- 22. 敏感數據已被髮送後關閉SSL是否安全?
- 23. C++:將不同部分的輸入分配給不同變量
- 24. 將CSV值分配給變量
- 25. 將值分配給變量列表
- 26. MySQL:將列值分配給變量
- 27. 將訂閱值分配給變量:Angular2
- 28. 如何將GUID值分配給變量?
- 29. 將JSON對象值分配給變量
- 30. SCSS:將兩個值分配給變量
是的,沒關係。如果你的CC#已經顯示在頁面的某個地方(或者在一個隱藏的字段或其他地方),那麼用CC編號設置另一個變量值並沒有什麼區別。 – highwingers 2013-04-06 23:14:47
當然是。如果沒有SSL和安全服務器,顯然你不會要求提供信用卡信息,只需將客戶端上的一個元素的值複製到另一個元素上,就不會影響網站的安全性。 – adeneo 2013-04-06 23:29:49