所以我教了一门 HTML 编程课。我们学习了人们会使用的所有标准 HTML 标签。正在翻阅教科书,我注意到在安全性方面没有太多重点。到目前为止,我唯一能想到的安全方面就是确保将图像和脚本托管在服务器上。我应该教他们哪些其他安全措施?请记住,他们只知道 HTML - 没有别的。
问问题
58 次
2 回答
1
安全性通常不能通过 HTML 实现。HTML 仅被设计为显示数据的标记语言。在 Web 开发中,它被称为专门的前端语言。
HTML 完全传递给客户端。您永远不应该在 HTML 或 java 脚本中隐藏数据。用户可以使用开发工具查看您的代码。
如果你想教你的学生有关网络安全的知识,我会开始研究 PHP、asp.net、jsp 和 ruby 语言 HTML 几乎没有威胁,因为它的作用是格式化和显示信息。处理和数据检索由更高级的后端语言完成。
我不想指出这一点,但 HTML 不是一种编程语言。它只是标记。
于 2012-04-15T10:26:41.650 回答
1
HTML 不是一种编程语言。几乎没有什么可以保证的。您已经用“不要加载不受信任的资源”涵盖了所有内容。
于 2012-04-15T10:15:57.783 回答