今、私は、サーバーから動的にロードされたコードのeval()を実装することを考えています。あらゆる種類の "eval()" ingは良い考えではありません。実際には(特にセキュリティのために)。何が気になるか:Webアプリケーションセキュリティ:JavaScriptコードとデータの置換
私はSSLやサーバー認証技術を使用しないと、自分のパッケージを置き換えて、ユーザーのマシン上でJSコードを実行するのがとても簡単です。さて、ハードウェア(WebGL)用のAPIがあると危険です(?)。
しかし、他の人には、何らかの理由でセキュリティが確保されていても意味がありません。なぜなら、ユーザーのserfsであれば、ブラウザが.jsファイルをサーバーから要求したときに、例えばサイト)。
ウェブアプリケーションに重要なデータがない場合は、サーバ認証の王を実装する必要がありますか?攻撃者は、単に動的にロードするのではなく、ページを置き換えることができます -
なぜ、これを評価する必要がありますか? – epascarello
JSはどこから来たのですか?書きますか? – greut