0
我正在製作一個網站,後端涉及很多計算......我在前端使用Java Script,後端使用Java。由於Java Script,是否會有任何安全問題?或者我可以使用任何更好的前端而不是Java Script來使網站更好?前端使用JavaScript和後端的網站Java
A
回答
0
莫不是因爲JavaScript的
非本質的任何安全問題。您可以通過編寫不安全的代碼來引入安全問題,但這是任何語言的嘗試。
我可以用更好的前端,而不是JavaScript讓網站更好?
客戶端編程的其他選項需要瀏覽器插件(如Flash)或特定的瀏覽器(如IE for VBScript)。
您可能不需要任何客戶端編程,並且您編寫的任何JS應該是progressive和unobtrusive。
1
Javascript最大的潛在安全問題與Javascript無關(也適用於「愚蠢」的網站):如果您認爲最終用戶只會使用您的「官方」客戶端代碼,並因此盲目地信任與安全相關的信息的Javascript代碼,那麼你有安全問題。
您需要驗證服務器上的所有數據。用戶可以隨時隨地通過瀏覽器發送他想要的任何數據。他甚至不必使用瀏覽器(可能是一個完全被黑客入侵的工具)。
您不得將「祕密」數據放入客戶端代碼中。即使它不是在瀏覽器中直接可見,資源豐富的用戶也可以看到它。
相關問題
- 1. 部署java後端和Javascript前端
- 2. java後端和grails前端
- 3. 建議JavaScript(GUI)框架充當網站後端的前端?
- 4. 登錄頁面使用後端的java spring和前端的AngularJS。
- 5. 前端和後端
- 6. java中的opensource網站後端
- 7. Javascript Ajax前端調用asp.net C#後端
- 8. 本網站的網站後端?
- 9. 前端和後端術語
- 10. MVC .Net前端和後端
- 11. Towerjs前端和rails後端?
- 12. ASP MVC - 前端和後端
- 13. PHP前端和Django後端?
- 14. 分離後端和前端
- 15. Javascript前端與C後端的性能
- 16. 如何用Java hibernate和JPA的後端實現Flex前端?
- 17. 使用後端在我的網站中嵌入網站
- 18. 在javascript和c#(前端和後端)base64圖像是不同的
- 19. 在後端使用C計算的網頁前端
- 20. 使用CodeIgniter的前端網站和管理面板
- 21. PHP後端,Java前端。這可能嗎?
- 22. 前端Java,後端C++,如何加入?
- 23. 使用不同於後端端口的前端端口
- 24. Android前端如何使用PHP後端?
- 25. RoR3的後端和前端選項?
- 26. HAProxy的與HTTP2前端和後端HTTP1.1
- 27. Yii的後端和前端設置
- 28. python後端和javascript前端之間的命名約定
- 29. nginx的 - 服務於不同的終端後端和前端和
- 30. 對於使用Rails和Java後端的項目,在哪裏構建ElasticSearch查詢,前端或後端?
你還想在客戶端使用什麼?沒有其他選擇。 – 2012-02-15 09:49:30
@EvilP:Flash?小程序? JavaFX的? Silverlight的?非腳本HTML? – Thilo 2012-02-15 09:51:31
地獄使用Flash?我的意思是,這是一種常見的方式,仍然可用,但它的安全性和不再需要,因爲有更靈活的方式來實現那些需要閃光的任務。其他點好回答!沒有想到這一點。 – 2012-02-15 09:54:14