1

一个关于 JavaScript 安全性的快速问题。我目前正在编写一个帮助用户操作 XML 文档的小型应用程序。应用程序是与页面一起加载的 JS 脚本,用户上传脚本处理的文件。

我想知道这个系统对本地机器之外的人是多么开放,因为它显示在用户屏幕上。与服务器的唯一通信是在页面加载时初始下载脚本和发送要由服务器处理的字符串。我不关心字符串部分的发送,只关心访问屏幕上显示的用户当前正在使用的信息以及在 DOM 中找到的任何数据的难易程度。

提前感谢您的帮助!如果问题不清楚,请告诉我!

4

1 回答 1

0

假如说:

  • 您没有在页面中包含任何第 3 方内容
  • 正在使用 SSL 加密连接来避免中间人攻击/内容注入
  • 用户实际上正在关注 SSL 证书(查找 SSL 代理/连接终止并由中间受信任的人重新协商)
  • 用户的计算机是干净的(即没有恶意软件、恶意浏览器插件等)

它应该尽可能安全。如果以上任何一点不正确,系统就不能再被完全信任。如果在这些点的任何地方引入任何第 3 方脚本/内容/程序,则实际上不可能保证未观察到的通信。

于 2013-08-30T16:55:23.873 回答