任何人都可以推薦一些工具或方法來做一些JavaScript庫的源代碼「安全評論」。特別是跨站腳本(XSS)活動可能會由不道德的個人留下。JavaScript庫的安全審查
理想情況下,類似於「RATS - 粗糙審計工具安全性」,可用於JavaScript,它解析關鍵詞或指示潛在漏洞的構造的源代碼。
或者
添加到我的事情清單,要特別注意/做...
*檢查MD5SUM(如果有的話!)
* JavaScript的林特(www.javascriptlint.com)
* JS林特(www.jslint.com)
查找出以下關鍵詞(grep的被灌注並準備採取行動): - JAVASCRIPT,EVAL,形式,內容,餅乾,HREF,SRC
- 位置,哈希,主機,主機名,href,路徑名,端口,pr otocol,搜索,
- 分配,重裝更換,
- URL,onload事件,fromCharCode
- 協議 - HTTP FTP SSH遠程登錄(任何其他方面?)
- &#\ d \ d \ d的Unicode?
在此先感謝
邁克