0

底部的问题

针对这个问题 ,我听说全局变量是代码安全性的安全风险,并且有不同的编码选择可用于使一个函数中的变量对另一个函数可见和可用,例如,“函数 A 是对函数 B 可见;或者,要在函数 B 中传递和使用的函数 A 的变量。”

问题: 如果客户端不是问题,JavaScript 语法中最好的 OOP 结构或实践是什么,它可以保持封装并增加最大的安全性,避免变量暴露于操作?只是一个很好的 OOP 练习题。

4

1 回答 1

4

JavaScript 真的从来都不是安全的,因为它完全在客户端运行,所有内容都可见并且可以操作。我倾向于使用闭包来管理范围,以将范围限制在适合我的不同代码块的范围内。但是,这并没有提供任何安全优势

我喜欢闭包模型,因为它为内部方法和变量提供了良好的封装。您可以定义功能而不必担心它“污染”全局空间并可能干扰其他功能。

就我而言,没有任何模式可以保护您免受操纵。最好的建议是不要信任 JavaScript 变量,并且在接受它们的值之前始终使用适当的服务器端验证。

于 2013-06-22T20:58:43.587 回答