这些天,我注意到越来越多的客户端 Javascript 代码发生了重大转变。Backbone.js 和其他包执行验证、访问控制等。这是否会导致安全风险?如果是,我们应该注意哪些风险?基于 Javascript 的验证是否存在安全风险?
问问题
170 次
4 回答
4
基于浏览器的验证是一种用户便利。
它与安全性无关,因为它实际上并不验证请求。
您仍然需要验证服务器上的所有内容。
于 2013-06-10T19:24:18.140 回答
2
如果没有在服务器端进行等效或更强的验证,则存在安全风险。
作为一个易于使用的功能,它可以非常强大,使用户体验更流畅,防止乏味或不和谐的往返和页面重新加载,但你是对的,你不能依赖它作为安全功能。
于 2013-06-10T19:23:24.353 回答
2
Javascript 验证本身并没有风险。可以提供额外的数据验证/清理层。如果您的信息被传递到服务器进行处理,那么风险是完全依赖客户端验证。
于 2013-06-10T19:24:45.117 回答
0
Javascript 永远不应该是您的安全检查。Javascript 作为客户端,很容易受到攻击。Javascript验证用于简化用户体验。
出于安全目的,最好使用服务器端脚本。
于 2013-06-10T19:23:10.317 回答