0
我正在製作一個網站,後端涉及很多計算......我在前端使用Java Script,後端使用Java。由於Java Script,是否會有任何安全問題?或者我可以使用任何更好的前端而不是Java Script來使網站更好?前端使用JavaScript和後端的網站Java
A
回答
0
莫不是因爲JavaScript的
非本質的任何安全問題。您可以通過編寫不安全的代碼來引入安全問題,但這是任何語言的嘗試。
我可以用更好的前端,而不是JavaScript讓網站更好?
客戶端編程的其他選項需要瀏覽器插件(如Flash)或特定的瀏覽器(如IE for VBScript)。
您可能不需要任何客戶端編程,並且您編寫的任何JS應該是progressive和unobtrusive。
1
Javascript最大的潛在安全問題與Javascript無關(也適用於「愚蠢」的網站):如果您認爲最終用戶只會使用您的「官方」客戶端代碼,並因此盲目地信任與安全相關的信息的Javascript代碼,那麼你有安全問題。
您需要驗證服務器上的所有數據。用戶可以隨時隨地通過瀏覽器發送他想要的任何數據。他甚至不必使用瀏覽器(可能是一個完全被黑客入侵的工具)。
您不得將「祕密」數據放入客戶端代碼中。即使它不是在瀏覽器中直接可見,資源豐富的用戶也可以看到它。
相關問題
- 1. 部署java後端和Javascript前端
- 2. JavaScript前端和Progress4GL後端
- 3. Jomsocial Facebook連接使空白我的網站前端和後端
- 4. java後端和grails前端
- 5. 建議JavaScript(GUI)框架充當網站後端的前端?
- 6. 登錄頁面使用後端的java spring和前端的AngularJS。
- 7. 純前端+ REST後端網站的正確用語是什麼?
- 8. 前端和後端
- 9. java中的opensource網站後端
- 10. Java後端和JavaScript前端如何加入?
- 11. 提前PHP爬蟲,網站與後端
- 12. 在網站的前端或
- 13. location.reload()在網站的前端與網站的管理員後臺
- 14. Javascript Ajax前端調用asp.net C#後端
- 15. 如何在構建網站時連接後端java代碼和前端代碼(Html和css和java腳本)?
- 16. 本網站的網站後端?
- 17. Towerjs前端和rails後端?
- 18. MVC .Net前端和後端
- 19. ASP MVC - 前端和後端
- 20. PHP前端和Django後端?
- 21. 前端和後端術語
- 22. 分離後端和前端
- 23. Javascript前端與C後端的性能
- 24. NetBeans中Java EE後端的HTML5前端
- 25. 如何用Java hibernate和JPA的後端實現Flex前端?
- 26. 使用後端在我的網站中嵌入網站
- 27. 在javascript和c#(前端和後端)base64圖像是不同的
- 28. 在後端使用C計算的網頁前端
- 29. 使用CodeIgniter的前端網站和管理面板
- 30. 是否可以使用GWT和(後端)Java和PHP後端?
你還想在客戶端使用什麼?沒有其他選擇。 – 2012-02-15 09:49:30
@EvilP:Flash?小程序? JavaFX的? Silverlight的?非腳本HTML? – Thilo 2012-02-15 09:51:31
地獄使用Flash?我的意思是,這是一種常見的方式,仍然可用,但它的安全性和不再需要,因爲有更靈活的方式來實現那些需要閃光的任務。其他點好回答!沒有想到這一點。 – 2012-02-15 09:54:14