1

我已经看到很多关于在 Rails 中使用 jQuery 的资源,人们建议在 .js.erb 文件中使用回调函数,但是我也听说以这种方式传递数据会使我容易受到中间人攻击。这是真的?有哪些安全问题,有没有办法安全地做到这一点?

谢谢

4

1 回答 1

1

在 Web 应用程序中防止 MITM 攻击的最佳方法是对所有请求使用 https。特别是传输 cookie 或会话 id 的任何请求,以及 JavaScript 代码自身的传输。

这在 2010 年 OWASP 前 10 名的 A3 部分中进行了讨论:“损坏的身份验证和会话管理”。

于 2010-03-30T23:36:33.977 回答