将敏感输入值分配给 Jquery 变量是否安全?例如,
var creditcardnum = $("input#cardNumber").val();
//do some things
$("input#abc").val(creditcardnum);
我没有向服务器发送任何敏感数据,我只是将敏感值分配给上述代码的 Jquery 变量。(即我不在任何其他页面上调用该变量)我确实使用 SSL,但我不确定这是否是安全的做法。
问问题
301 次
2 回答
1
如果它只是您使用 jQuery 进行的客户端操作,并且您确实说您没有向服务器发送任何数据,那么这应该是安全的。当数据在客户端和服务器之间发送时,风险就来了。
您可能希望确保销毁您创建的任何对象,因此当您使用完该creditcardnum变量后,将其显式设置为 null,但如果您正在确定变量的范围,它们将在您的函数完成时自动释放。看看模块模式,它展示了一种很好地保持变量范围的方法
于 2013-04-06T23:04:27.473 回答
1
使用 jQuery 设置输入值不会增加任何安全漏洞。该值未设置为 jQuery 对象。它被设置为输入,使用 jquery 方法。
任何其他脚本都可以使用或不使用 jQuery 来查看此输入值。您可能还可以将 val 过滤器添加到 jQuery.valHooks.input 对象,以监听 jQuery val 方法对输入的使用。
您将从任何没有 iframe 的商业小部件添加到此页面的其他脚本必须被信任。
危险在于将数据发送到服务器,但您使用 SSL。
于 2013-04-06T23:17:56.143 回答