4
我們將爲一個大型網站設計和實現一個UI。該網站的所有者對安全問題非常謹慎。我想知道在使用Javascript進行設計和編碼時是否存在客戶端安全建議的檢查列表。客戶端安全問題(Javascript)
A
回答
5
您可以使用OWASP guide作爲開始。它提供了一套可以系統地用於檢查應用程序是否存在常見漏洞的測試。
Web application pen testing是你想要達到的目標。掃描網絡上的自動化工具和背景信息。
編輯:
你提到的不僅是客戶端是你的關心,但包括服務器的整個應用程序的整體安全性。我的建議是,如果您以前從未對應用程序進行過安全評估,那麼您的老闆/網站所有者應該考慮聘請外部公司/顧問進行這項工作。如果你和你的團隊必須首先了解細節,他們會以低於它的成本的價格完成工作。另外,他們有這樣一次又一次的優勢,所以他們不太可能忽視重要的細節。
1
JavaScript很容易被欺騙。您需要構建一個具有所有安全性的服務器端的系統,並且客戶端只會充當類似於瀏覽器的界面。
使用強大的安全證書進行加密也是您可能考慮的選項。
相關問題
- 1. javascript客戶端安全
- 2. 客戶端WCF安全問題
- 3. 客戶端驗證安全問題
- 4. 客戶端代碼的安全問題javascript和反彈
- 5. 與客戶端安全服務器javascript
- 6. Mongodb:客戶端用戶認證安全問題
- 7. Socket.IO客戶端安全
- 8. CXF客戶端安全
- 9. 廚師客戶端安裝問題
- 10. OAuth身份驗證客戶端安全問題
- 11. 的Solaris JMS客戶端連接到WebLogic11克T3S安全問題
- 12. AXIS Web svc。,.NET客戶端 - WS安全問題
- 13. java安全問題頁面需要客戶端證書
- 14. JavaScript安全問題?
- 15. JavaScript安全問題
- 16. JavaScript安全問題
- 17. WordPress的安全客戶端門戶
- 18. JAX-WS客戶端|用安全頭髮送客戶端請求
- 19. 當客戶端可以使用Javascript時客戶端WCF服務的安全性客戶端
- 20. 解釋Java *客戶端*安全問題和*服務器*安全問題之間的區別
- 21. 客戶端優化問題
- 22. RubyCAS客戶端問題:Rails
- 23. Android telnet客戶端問題
- 24. JSF2.0 State_Saving_Method客戶端問題
- 25. OPC客戶端問題
- 26. Intragram客戶端ID問題
- 27. SMB客戶端問題 - NT_STATUS_LOGON_FAILURE
- 28. axis2(1.3)客戶端問題
- 29. Web客戶端問題
- 30. 客戶端預測問題
安全問題是關於服務器端數據安全還是安全漏洞攻擊用戶的PC? –
我認爲服務器端數據很重要,但是如果用戶像注入一樣攻擊我們,我們就限制他的可訪問性。 最後,我的意思是在使用Javascript時應考慮的所有問題 – Saeed
顯而易見的是,如果用戶能夠輸入數據,那麼您必須*爲該數據實現服務器端驗證。可選地,您也可以添加客戶端驗證,這可以提供更好的用戶體驗,但不要僅執行客戶端。 – nnnnnn