我正在使用 JQuery 向 SAS HTML 输出文件添加很多功能。基本上,我将添加到以前的静态 HTML 表格中,例如突出显示行、重新排序、按子组求和等功能。
问题是我组织之外的任何人都无法看到这些表中的数据。这些文件不会在线,只是保存在我们的安全驱动器上。但我担心会在无意中将数据片段暴露给任何外部服务器或攻击者。
我已经阅读了几篇关于 JQuery 安全性的文章和问题,比如JQuery 安全吗?和jQuery ajax security,但我真的很想知道在我的情况下是否需要避免任何事情,这样就不会发生任何令人惊讶的事情。
因此,鉴于我不会使用 AJAX 或任何在线托管的插件,我有一个主要问题:
相对于仅在无 JavaScript 的 HTML 中显示数据,我可以在 JQuery 中做任何不明显的事情会造成数据泄漏的机会吗?
如果这似乎是一个我可以自己回答的问题,我深表歉意。虽然我认为一切都应该没问题,但我不是安全专家,我想在我可能很棒的项目让公司陷入困境之前确定这一点。
--编辑:为了回应菲利普的评论,我应该澄清,任何访问这些文件的人都已经被要求提供他们的凭据,获得特定项目的许可,并签署一份数据保密协议,以便任何试图从一个安全的位置将违反访问条件。