Quelles techniques, problèmes et limitations de sécurité Javascript devraient faire partie des compétences d'un programmeur pour un développement web solide?Quelles techniques et problèmes de sécurité Javascript devraient faire partie des compétences d'un programmeur pour un développement web solide?
rapide Google:
Fondamentalement JavaScript est assez sûr, en cours d'exécution dans un environnement boxed de sable, mais il y a des vulnérabilités qui doivent être évités.
Je pense que l'une des plus grandes choses que vous pouvez faire en plus de lire sur la sécurité Web autant que possible est de comprendre comment tout cela fonctionne. Comprendre comment le navigateur envoie des GET et des POST vous indiquera rapidement comment un hacker peut facilement contourner les mesures de sécurité naïves. Avoir une bonne compréhension de Javascript lui-même semble être une évidence, mais les frameworks JS permettent aux gens de copier et coller leur chemin vers une expérience utilisateur exceptionnelle. Apprendre une programmation de base avec javascript.
Réalisez que votre code n'est pas écrit dans la pierre, n'importe quel utilisateur peut changer votre code ou vos données. Encore plus votre code source est toujours visible. Ne faites jamais confiance à ce que le navigateur envoie à votre serveur. La validation du formulaire Javascript est uniquement pour le bénéfice de l'utilisateur et non pour la validation réelle. Vous devez valider du côté serveur.
Fondamentalement, vous ne pouvez pas sécuriser JavaScript. Ce n'est tout simplement pas possible .. Toujours faire la validation côté serveur, fondamentalement :)