1
我使用backbone.js製作了一個web應用程序。我現在試圖涵蓋它的安全方面?任何Web應用程序可能面臨的可能的安全威脅是什麼?
任何Web應用程序可能面臨的潛在安全威脅以及需要採取哪些步驟來保護應用程序免受這些威脅的威脅?
我使用backbone.js製作了一個web應用程序。我現在試圖涵蓋它的安全方面?任何Web應用程序可能面臨的可能的安全威脅是什麼?
任何Web應用程序可能面臨的潛在安全威脅以及需要採取哪些步驟來保護應用程序免受這些威脅的威脅?
作爲其一個JS應用程式它可能是值得考慮快速瀏覽一下OWASP十大相對於JS
http://erlend.oftedal.no/blog/?blogid=125
A1 - Injection A2 - Cross Site Scripting (XSS) A3 - Broken Authentication and Session Management A4 - Insecure Direct Object References A5 - Cross Site Request Forgery (CSRF) A6 - Security Misconfiguration A7 - Insecure Cryptographic Storage A8 - Failure to Restrict URL Access A9 - Insufficient Transport Layer Protection A10 - Unvalidated Redirects and Forwards
你真的不給在現場所做的任何細節或存儲,但上面的列表(鏈接中有更多的細節)是最好的開始。
理想情況下,您應該在定義每個功能後考慮安全性。