JQuery安全嗎？

-14

就像我們知道的那樣，javascript是不安全的，因爲它是客戶端腳本。 JQuery也不安全嗎？如果是的話，爲什麼我們看到關於「JQuery替換AJAX」的博客，如果不是，那麼它與Javascript是如何不同的，當它是一個客戶端腳本？JQuery安全嗎？

來源

2011-03-11 Chris

是什麼讓你覺得Javascript是不安全的？ – 2011-03-11 06:45:38

這只是：豐田將取代汽車！ jQuery **是** Javascript，它可能會遭受與普通javascript相同的漏洞。也就是說，你最關心的應該是XSS攻擊（Javascript注入）。我不知道你的意思是「它是不安全的，因爲它是一個客戶端腳本。」這只是一個問題，如果用戶可以創建JavaScript顯示爲他們信任的網站上的其他用戶。 – nzifnab 2011-03-11 06:47:24

Javascript是一個jQuery插件！ – jAndy 2011-03-11 06:50:22

這並沒有什麼不同，它只是Javascript。在安全性方面同樣「弱點」。

它是高度抽象的，並提供了大量的工具和有用的方法，使程序員更容易。它會將幾乎所有的瀏覽器差異都抽象出來，所以你不必關心它（至少不用於jQuery方法）。

但是，這並沒有改變原來的聲明，它只是Javascript！

來源

2011-03-11 06:45:39 jAndy

jQuery是一個JavaScript庫，所以是的，如果你認爲JavaScript是不安全的，那麼jQuery也是如此。另外，jQuery使得AJAX更容易，但它不會取代它。

來源

2011-03-11 06:43:31 icktoofay

用於輸入比I更快的速度。不確定我是否同意jQuery使AJAX更容易;封裝可以使簡單的東西更容易，但它也可以使複雜的東西更加困難。 – 2011-03-11 06:46:29

我曾見過Joe Stanger，Scott Gu，Scott Hanselman推廣過JQuery。有時候喜歡使用JAX over AJAX。我有些困惑，爲什麼他們想要推廣，如果它不適合應用程序。 – Chris 2011-03-11 06:48:52

jQuery本身執行AJAX。它只是讓API更容易。和@jcomeau，如果你需要做一些jQuery讓你更加困難的事情（我從來沒有碰到過這個......）），它並不像它阻止你直接訪問XMLHttpRequest - 它只是在你不想處理它時將它的惡意抽象出來。 @Chris你有這些'帖子'的來源嗎？你可能誤解了他們正在說的話。 jQuery使得AJAX更容易。 – nzifnab 2011-03-11 06:53:28

在jQuery的整個存在中，只有一個漏洞：CVE-2007-2379。大多數漏洞都會影響服務器端代碼，即使發現一個代碼，它也相當驚人。您應該閱讀OWASP top 10。

來源

2011-03-11 07:04:06 rook

更具體的這個鏈接[http://www.owasp.org/index.php/Top_10_2010-Main]根據他們可能導致的業務影響提供應用程序風險。數據庫一直是任何數據庫驅動應用程序的關鍵部分。 – Chris 2011-03-11 07:16:29

但jQuery不訪問您的數據庫。這是你如何處理用戶輸入服務器端的安全威脅，而不是jQuery。 – nzifnab 2011-03-11 07:21:58

@nzifnab是的，但這是有史以來唯一發布給jQuery框架的CVE。除此之外，它的記錄一塵不染。它只是表明jquery不在漏洞的位置。 – rook 2011-03-11 20:18:35

JQuery安全嗎？

回答

相關問題