我使用backbone.js 制作了一个网络应用程序。我现在正试图涵盖它的安全方面?
任何 Web 应用程序可能面临的潜在安全威胁是什么,以及需要采取哪些步骤来保护应用程序免受这些威胁?
问问题
118 次
1 回答
1
作为一个 JS 应用程序,它可能值得快速浏览一下与 JS 相关的 owasp 前 10 名
http://erlend.oftedal.no/blog/?blogid=125
A1 - 注射 A2 - 跨站脚本 (XSS) A3 - 损坏的身份验证和会话管理 A4 - 不安全的直接对象引用 A5 - 跨站请求伪造 (CSRF) A6 - 安全配置错误 A7 - 不安全的加密存储 A8 - 未能限制 URL 访问 A9 - 传输层保护不足 A10 - 未经验证的重定向和转发
您并没有真正提供有关该站点的功能或存储的任何详细信息,但上面的列表(在链接中包含更多详细信息)是最好的起点。
理想情况下,您应该在定义每个功能后考虑安全性。
于 2013-04-12T09:36:32.143 回答