Quelles techniques, problèmes et limitations de sécurité Javascript devraient faire partie des compétences d'un programmeur pour un développement web solide?Quelles techniques et problèmes de sécurité Javascript devraient faire partie des compétences d'un programmeur pour un développement web solide?
Répondre
rapide Google:
Fondamentalement JavaScript est assez sûr, en cours d'exécution dans un environnement boxed de sable, mais il y a des vulnérabilités qui doivent être évités.
Je pense que l'une des plus grandes choses que vous pouvez faire en plus de lire sur la sécurité Web autant que possible est de comprendre comment tout cela fonctionne. Comprendre comment le navigateur envoie des GET et des POST vous indiquera rapidement comment un hacker peut facilement contourner les mesures de sécurité naïves. Avoir une bonne compréhension de Javascript lui-même semble être une évidence, mais les frameworks JS permettent aux gens de copier et coller leur chemin vers une expérience utilisateur exceptionnelle. Apprendre une programmation de base avec javascript.
Réalisez que votre code n'est pas écrit dans la pierre, n'importe quel utilisateur peut changer votre code ou vos données. Encore plus votre code source est toujours visible. Ne faites jamais confiance à ce que le navigateur envoie à votre serveur. La validation du formulaire Javascript est uniquement pour le bénéfice de l'utilisateur et non pour la validation réelle. Vous devez valider du côté serveur.
Fondamentalement, vous ne pouvez pas sécuriser JavaScript. Ce n'est tout simplement pas possible .. Toujours faire la validation côté serveur, fondamentalement :)
- 1. Quelles techniques de débogage utilisez-vous pour le développement web iPhone/iPod?
- 2. Quelles sont les bonnes techniques pour tester les performances des parties Web et des contrôles SharePoint?
- 3. Comment améliorer mes compétences en mathématiques pour devenir un meilleur programmeur
- 4. Ressources ASP.NET pour un programmeur C#
- 5. Comment améliorer mes compétences de développement de middleware?
- 6. Environnement de développement pour Jquery et javascript
- 7. Problèmes de sécurité JSON?
- 8. Quelles lignes directrices devraient être suivies pour les politiques et les procédures?
- 9. Site Web pour mettre en pratique les compétences de conception OOP
- 10. Expliquer la sécurité aux gestionnaires non techniques
- 11. Quelles techniques les bibliothèques de compression JavaScript utilisent-elles pour réduire la taille du fichier?
- 12. Quelles fonctions .NET devraient être mieux supportées dans Mono?
- 13. Quelles sont les exigences techniques et le format de base raisonnable pour une icône de l'iPhone?
- 14. Fonctionnalités des environnements de développement intégrés pour les services Web
- 15. Que puis-je faire pour gérer les problèmes de comportement des utilisateurs sur un site Web?
- 16. Alternatives à CAT.NET pour l'analyse de sécurité de site Web
- 17. Techniques de catalogue de messages spécifiques pour une application web
- 18. Quelles sont les autorisations de sécurité minimales pour un site Web dans ASP.NET?
- 19. Quelles sont les bonnes ressources pour développer des schémas de service Web RESTful?
- 20. Développement de plasmides en Javascript
- 21. Développement Web pour iPhone
- 22. Accélérer le développement web
- 23. Problèmes liés à un développement IBM DataPower ESB avec WCF?
- 24. Outils et techniques de vérification du contenu et de la structure d'un site Web
- 25. Quelles applications installées par l'utilisateur causent le plus de problèmes lors du développement d'une application PC?
- 26. Développement simultané Smart Client et Web App
- 27. Workflow et outils de développement Web
- 28. Ensemble de compétences Développeur d'applications MVVM WPF
- 29. Quelles sont vos stratégies de gestion des risques?
- 30. Quelles sont les meilleures ressources d'apprentissage pour enseigner ASP.NET MVC à un programmeur ASP.NET?