ソリッドウェブ開発用に設定されたプログラマーのスキルの一部であるべきJavascriptのセキュリティ技術、問題、および制限は何ですか?ソリッドウェブ開発のために設定されたプログラマーのスキルの一部になるべきJavascriptのセキュリティテクニックと問題は何ですか?
-1
A
答えて
1
クイックグーグル:
は、基本的にはJavaScriptが砂箱入り環境で実行して、かなり安全ですが、回避する必要がある脆弱性があります。
1
私は可能な限りウェブセキュリティを読むこと以外にできることの一つは、すべてのことがどのように機能するのか理解していると思います。ブラウザがGETとPOSTをどのように送信するかを理解することで、ハッカーが簡単なセキュリティ対策を簡単に回避できる方法を素早く手がかりにすることができます。
Javascript自体をよく理解しているように思えますが、JSフレームワークを使用すると、ユーザーは素晴らしいユーザーエクスペリエンスにコピーして貼り付けることができます。 javascriptで基本的なプログラミングを学びましょう。
あなたのコードが石で書かれていないことを理解して、どのユーザーもコードやデータを変更することができます。さらに多くのソースコードが常に表示されます。ブラウザがあなたのサーバに送るものを信用しないでください。 Javascriptフォームの検証は、実際の検証ではなく、ユーザーの利益にのみ有効です。サーバー側で検証する必要があります。
0
基本的にJavaScriptを保護することはできません。それは可能ではありません。常にサーバ側の検証を行います。
関連する問題
- 1. パフォーマンスコンサルタントになるための主なスキルは何ですか?
- 2. アセンブリのスキルを開発するためのプログラミング演習?
- 3. html5アプリケーションの開発に必要なスキル
- 4. 開かれたときに、viewPanelでカテゴリ化された列の一部のみを展開します。
- 5. 適切なPHP開発のためにemacsを設定するには?
- 6. Powershellは、Bash/BorneのようなWindows開発者にとってLinux/UNIX開発者のために必要なスキルですか?
- 7. ファクトリーガールとは何ですか?あなたのためのオブジェクトを設定する?
- 8. アンドロイド開発用PCの設定に関する問題
- 9. リソースバンドルの設定には何が問題になりますか?
- 10. SDカードから解析するためのxmlファイルを開くときに問題が発生しました
- 11. なぜ一部の開発者は移行のために-moz-と-o-宣言を無視しますか?
- 12. Macでjavascriptを学ぶためのシンプルな環境設定は何ですか
- 13. RESTful Webサービススキーマを開発するための優れたリソースは何ですか?
- 14. JavaScriptの開始日と終了日の設定に関する問題
- 15. PHPで開発されたTelegramボットの問題
- 16. cookieがcdn(または他の)ホストされたjavascriptファイルに設定されている場合に設定されるCookieドメインは何ですか?
- 17. 幅と固定された内部幅の問題
- 18. ボタンをクリックしたときにタブのアクティビティが開始されない問題
- 19. Notepad ++でColdFusionコードを開発するための、優れたプラグインと簡単なプラグインは何ですか?
- 20. これは私のコードの一部ではJavaScriptのkeydownとgetElementByIdを値問題
- 21. NavigationBarを「Black Translucent」スタイルに設定したときの問題
- 22. 開発者の小さなチームのためのHTML、CSS、Javascriptの開発で好きなバージョン管理システムはどれですか?
- 23. Java開発のためにcygwinを使っているのは何ですか?
- 24. iframeまたはファイルとして開いたときにJavascriptが失敗するが、Railsサーバーの一部として開いたときに機能する
- 25. Windowsでのモノラル開発に最適な設定は何ですか?
- 26. 内部フィールドのカウントとは何ですか?SetInternalFieldCountは何のために使用されますか?
- 27. IDEのインプロセスコンパイラの「References」パラメータを設定しようとしたときに問題が発生しました
- 28. IOSの開発、私の目には非常に奇妙なuibuttonイメージの設定に関する問題
- 29. Googleをすべて開発するためのプラットフォームですか?
- 30. 開発用の優れたメールサーバーとは何ですか?