L'utilisation des fichiers js.erb avec les rails et jquery est-elle sûre?

J'ai vu beaucoup de ressources sur l'utilisation de jQuery avec des rails où les gens recommandent d'avoir des fonctions de rappel dans les fichiers .js.erb, mais j'ai aussi entendu dire que transmettre des données me rend vulnérable aux attaques intermédiaires. Est-ce vrai? Quels sont les problèmes de sécurité et existe-t-il un moyen de le faire en toute sécurité?L'utilisation des fichiers js.erb avec les rails et jquery est-elle sûre?

Merci

Source

2010-03-30 Yak

La meilleure façon de prévenir les attaques MITM dans les applications Web est d'utiliser https pour toutes les demandes. Spécifiquement toutes les demandes dans lesquelles un cookie ou un identifiant de session est transféré, et le transfert du code JavaScript lui-même.

Ceci est discuté dans le top 10 de l'OWASP 2010 dans la section A3: "Authentification brisée et gestion de session".

Source

2010-03-30 23:36:33 rook

L'utilisation des fichiers js.erb avec les rails et jquery est-elle sûre?

Répondre

Questions connexes