我們正在從WebForms轉移到MVC並使用大量的jQuery。ASP.NET MVC jQuery:我們應該關注View上的很多jQuery/javascript嗎?
我看起來我們在視圖中有很多jQuery/JavaScript,這是否很常見,並且是否存在對安全性的任何顧慮。顯而易見的一步是重構插件和更通用的用戶控件等,但這個jQuery仍然是「可見」通過查看js文件等。
我們正在驗證服務器端的一切,但我們應該擔心嗎?
我同意Patrick關於使用更多javascript的安全問題。不過,您可能要考慮的另一件事是限制視圖中出現的javascript數量與包含文件中的數量。視圖中的更多js等於需要通過網絡傳輸的更多數據,具體取決於數量可能會減慢網頁的加載時間。至少如果通用JavaScript函數在包含文件中,它們可以被緩存,並且有助於最小化這個問題。
只要你沒有專有的算法或保密資料下降,這通常不是一個安全問題。 (只要你還在做服務器端驗證,就像你說的那樣。)
協調和維護然而,這些腳本很快成爲一個問題。 MVC不提供像Web窗體一樣的ClientScriptManager控件。我們也使用了比以前更多的JavaScript,即使它是(謝天謝地)jquery。有關開發人員如何嘗試改進這些腳本的管理的示例,請參閱here。