就像我們知道的那樣,javascript是不安全的,因爲它是客戶端腳本。 JQuery也不安全嗎? 如果是的話,爲什麼我們看到關於「JQuery替換AJAX」的博客,如果不是,那麼它與Javascript是如何不同的,當它是一個客戶端腳本?JQuery安全嗎?
回答
這並沒有什麼不同,它只是Javascript。在安全性方面同樣「弱點」。
它是高度抽象的,並提供了大量的工具和有用的方法,使程序員更容易。它會將幾乎所有的瀏覽器差異都抽象出來,所以你不必關心它(至少不用於jQuery方法)。
但是,這並沒有改變原來的聲明,它只是Javascript!
jQuery是一個JavaScript庫,所以是的,如果你認爲JavaScript是不安全的,那麼jQuery也是如此。另外,jQuery使得AJAX更容易,但它不會取代它。
用於輸入比I更快的速度。不確定我是否同意jQuery使AJAX更容易;封裝可以使簡單的東西更容易,但它也可以使複雜的東西更加困難。 – 2011-03-11 06:46:29
我曾見過Joe Stanger,Scott Gu,Scott Hanselman推廣過JQuery。有時候喜歡使用JAX over AJAX。我有些困惑,爲什麼他們想要推廣,如果它不適合應用程序。 – Chris 2011-03-11 06:48:52
jQuery本身執行AJAX。它只是讓API更容易。和@jcomeau,如果你需要做一些jQuery讓你更加困難的事情(我從來沒有碰到過這個......)),它並不像它阻止你直接訪問XMLHttpRequest - 它只是在你不想處理它時將它的惡意抽象出來。 @Chris你有這些'帖子'的來源嗎?你可能誤解了他們正在說的話。 jQuery使得AJAX更容易。 – nzifnab 2011-03-11 06:53:28
在jQuery的整個存在中,只有一個漏洞:CVE-2007-2379。大多數漏洞都會影響服務器端代碼,即使發現一個代碼,它也相當驚人。您應該閱讀OWASP top 10。
更具體的這個鏈接[http://www.owasp.org/index.php/Top_10_2010-Main]根據他們可能導致的業務影響提供應用程序風險。數據庫一直是任何數據庫驅動應用程序的關鍵部分。 – Chris 2011-03-11 07:16:29
但jQuery不訪問您的數據庫。這是你如何處理用戶輸入服務器端的安全威脅,而不是jQuery。 – nzifnab 2011-03-11 07:21:58
@nzifnab是的,但這是有史以來唯一發布給jQuery框架的CVE。除此之外,它的記錄一塵不染。它只是表明jquery不在漏洞的位置。 – rook 2011-03-11 20:18:35
- 1. ASP.Net jQuery AJAX登錄安全嗎?
- 2. jQuery的$ .post二進制安全嗎?
- 3. TempData:安全嗎?
- 4. CustomView安全嗎?
- 5. FormsAuthentication:安全嗎?
- 6. 「User.Identity.Name」安全嗎?
- 7. pramid.security.remember安全嗎?
- 8. Flex:removeEventListener安全嗎?
- 9. PHP:filter_var安全性足夠安全嗎?
- 10. 網絡安全 - url參數安全嗎?
- 11. 緩存安全信息安全嗎?
- 12. java線程安全:線程安全嗎?
- 13. 安全嗎?覆蓋apache2 index.php的安全
- 14. jQuery ajax安全
- 15. facebook oauth安全嗎?
- 16. printf:這安全嗎?
- 17. 是java.nio.file.Files.write(...)安全嗎?
- 18. 是OrderByRaw()安全嗎?
- 19. 是NetNamedPipeBinding安全嗎?
- 20. oauth2不安全嗎?
- 21. TableAdapter/DataSet安全嗎?
- 22. DRUPAL:安全嗎?/cron.php?
- 23. 反射安全嗎?
- 24. 是PDO安全嗎?
- 25. appengine http安全嗎?
- 26. jQuery Ajax PHP安全
- 27. 安全jQuery Mobile + Phonegap
- 28. OKHTTP是安全的嗎?
- 29. Spring mongoTemplate線程安全嗎?
- 30. Lparallel.queue線程安全嗎?
是什麼讓你覺得Javascript是不安全的? – 2011-03-11 06:45:38
這只是:豐田將取代汽車! jQuery **是** Javascript,它可能會遭受與普通javascript相同的漏洞。也就是說,你最關心的應該是XSS攻擊(Javascript注入)。我不知道你的意思是「它是不安全的,因爲它是一個客戶端腳本。」這只是一個問題,如果用戶可以創建JavaScript顯示爲他們信任的網站上的其他用戶。 – nzifnab 2011-03-11 06:47:24
Javascript是一個jQuery插件! – jAndy 2011-03-11 06:50:22