5
我很好奇其他開發人員在使用JQuery插件方面遇到的安全問題(如果有的話)。對於JQuery而言,我幾乎沒有看到有關安全的話題。這真的不是問題嗎?當涉及到JQuery插件時,您是否有任何安全隱患?
欣賞你的想法!
A
回答
7
就我個人而言,我很滿意使用Javascript能夠瀏覽插件代碼並理解可能的不當行爲。
我尋找的是最相關的安全問題與JavaScript,跨域通信,通常是與創建iframe就辦妥了,script/img標籤等。
大部分的時間,雖然,我相信社區,例如,如果它在http://plugins.jquery.com/上,它通常是一個值得信賴的來源。
0
最流行的是在各大網站上使用。如果存在安全問題,其他人可能已經注意到了。另外,很多最常用的jQuery插件來自社區中非常活躍的開發人員,因此相信他們是相當安全的。 (JörnZaefferer,想到驗證插件的人,想起了)
當然,總是測試並始終持懷疑態度是一個好主意,但在某些時候,太擔心的代價太低了。
2
jQuery不能做JavaScript本身無法做的任何事情,因此所有相同的安全標準都適用。基本上 - 從不依靠安全。始終驗證服務器端的所有輸入。
想想最好的方法是從安全角度來看,客戶端JavaScript實際上並不是您的應用程序的一部分。您的應用程序包含所有可能的http調用到您的服務器。爲了提高安全性,假設黑客甚至不會使用瀏覽器 - 他們會直接向您的服務器發送http請求。確保你沒有暴露你的http端點中的任何漏洞,你應該沒問題。
注意:我在本回復中假設您正在討論數據和系統安全。用戶安全性(防止你的用戶被釣魚等)是另一個魚的水壺,但我不確定它與jQuery有什麼關係,而不是一般的javascript。
相關問題
- 1. 是否有涉及PHP函數getimagesize()的任何安全保留?
- 2. 安全隱患
- 3. 安全隱患
- 4. 在圖像上呈現任意文本是否存在任何安全隱患?
- 5. 當涉及到PHP變量時,定義類型是否有任何好處
- 6. 內容類型text/json是否有安全隱患?
- 7. 是否有任何安全隱患讓用戶添加到他們自己的nginx虛擬主機文件中?
- 8. 這是一個安全隱患
- 9. 下面的php代碼是否有涉及安全風險?
- 10. GWT HTML控件的安全隱患
- 11. 手動添加WebResource.axd - 任何安全隱患?
- 12. 當涉及到調用渲染方法時,ReactJS是否「聰明」?
- 13. 從HTTP到HTTPS發出CORS請求是否存在安全隱患?
- 14. 隱式流程的安全隱患是什麼
- 15. Request.ServerVariables(「REMOTE_ADDR」)與Request.ServerVariables(「HTTP_X_FORWARDED_FOR」)的安全隱患
- 16. 使用CKEditor的安全隱患
- 17. 用戶輸入Javascript安全隱患
- 18. Flex和Javascript的安全隱患
- 19. 當涉及到管理視圖集(和模型)時,Ember.js是否有意見?
- 20. 當涉及MYSQL sha1時,什麼是「salt」?
- 21. 錯誤的RelativeLayout涉及2插件時
- 22. NullReferenceException當涉及的對象有效時
- 23. 是否有任何MooTools插件自動轉換爲jQuery插件?
- 24. 是否涉及地圖
- 25. 安裝grails drools插件時涉及的手動步驟
- 26. 涉及WS安全的概念?
- 27. MySQL和PHP登錄安全涉及
- 28. Grails的URL映射安全涉及
- 29. 是否有任何cordova(phonegap)插件,允許您在設備上隱藏/顯示已安裝的應用程序?
- 30. 異常處理:當涉及到參數驗證時,您將如何精細化?
我相信擔心惡意代碼會植入jQuery插件中。這是任何Javascript庫都可能發生的事情,但不是如果你要去突擊隊時可能發生的事情。 – 2009-02-10 20:47:28