1. 首頁
  2. 問答
  3. 我的jquery代碼應該對所有人都可見

我的jquery代碼應該對所有人都可見

2013-04-04 56 views
1

我知道我無法隱藏它。但我只是想確定我正在做這件事。
我有一個主視圖,我渲染幾個部分觀點:我的jquery代碼應該對所有人都可見

@{ 
    ViewBag.Title = "Index"; 
} 
... 
@{Html.RenderAction("Index", "Product");} 
@{Html.RenderAction("Index", "Machine");}

產品&機控制器我有一個簡單的CRUD操作等動作和視圖。
並且每個索引都有它的JS代碼來在用戶嘗試執行某些操作時處理視圖。
在圖像波紋管上,當我打開並檢查時,我會在我的網站上看到我可以看到的內容。
這個JS代碼對每個人都是可見的,我的問題是我受到某種攻擊?
在製作時我會混淆* .js文件。
而在服務器端,我首先檢查用戶是否可以執行操作(基於當前用戶ID)。
我只想知道我的方法好壞。

enter image description here enter image description here

來源

2013-04-04 1110

+2

對於這種恐懼,你無能爲力。 – adeneo 2013-04-04 20:19:13

+6

如果你知道你的javascript代碼會暴露一個漏洞,爲什麼不修復這個漏洞呢? – 2013-04-04 20:20:29

+4

底線是在服務器端驗證一切。當用戶嘗試更改記錄時,驗證該用戶是否有權訪問該記錄。不要認爲請求來自正常的頁面操作。 – 2013-04-04 20:25:07

回答

3

只要您要驗證服務器端請求時,你不應該擔心。由於您必須將其發送給客戶端,因此無法隱藏JavaScript。混淆可以顛倒。雖然你應該擔心CSRF attacks。可能沒有人會費心去反向工程JavaScript代碼。一旦攻擊者找到一種方法來對您的行爲提出有效請求,他們將嘗試篡改數據或欺騙其他人提出他們不知道的請求。

來源

2013-04-04 20:29:30

+0

這是可靠的建議。如果你正在做JavaScript解釋查詢字符串的事情,你應該只是擔心將URL嵌入到客戶端代碼中;基本上讓某人「進入」以大規模操縱你的代碼。 – 2013-04-04 20:40:52

相關問題

 相關問題