我正在考虑开发一个需要处理个人健康信息的 Web 应用程序。我正在研究将 KendoUI 用于界面的可能性。但是,是否可以确保不允许任何人跨脚本、绕过或欺骗 JavaScript 代码,因为它位于客户端?还是使用需要回发的标准服务器端控件更好?
问问题
1202 次
2 回答
1
您的问题缺乏细节,但如果您谈论的是 Kendo DataSource 向服务器发送数据,它基本上是 jQuery.ajax 的包装器,因此您可以使用 jQuery.ajax() 执行的任何操作都可以使用 Kendo DataSource 执行。
于 2013-03-24T13:33:21.433 回答
0
事实是,安全性越不复杂,它就越不可靠。仅在 kendo 中对数据源进行简单的调用不会很安全,但是使用 o2auth 之类的其他方式会更安全,但更难实现。我建议您在继续这条路之前阅读此内容。您将不得不考虑您愿意付出多少努力来保护您的应用程序/网站免受侵犯。如果这是针对商业环境,您将必须采取尽可能多的预防措施来防止安全漏洞。
于 2016-02-08T09:46:20.917 回答