1
我已經看到很多使用jQuery和rails的資源,其中人們推薦在.js.erb文件中使用回調函數,但是我也聽說通過這種方式傳遞數據會讓我在中間攻擊時容易受到攻擊。這是真的?什麼是安全問題,有沒有辦法安全地做到這一點?是否將js.erb文件與rails和jquery安全地結合使用?
感謝
A
回答
1
,以防止在Web應用程序MITM攻擊的最佳方法是使用https所有請求。具體來說,傳輸cookie或會話ID的任何請求以及JavaScript代碼自身的傳輸。
這在2010年OWASP前10名中的第A3節「破壞的身份驗證和會話管理」中進行了討論。
相關問題
- 1. 如何將InstantLails與安全本地開發結合使用SSL?
- 2. 我是否安全地使用Html.Raw()?
- 3. 將許多JS文件與Rails Asset Pipeline結合使用
- 4. 使用回形針與安全和非安全的文件
- 5. Rails 3 not loading .js.erb文件
- 6. GWTP - 我是否正確地將它用於安全和不安全的區域?
- 7. Rails,jQuery,.js.erb文件,JS不是由瀏覽器執行
- 8. Gulp - 將現有縮小文件和源地圖與非縮小文件和源地圖結合使用
- 9. 將JSON數組與jQuery結合使用
- 10. 使用字符串賦值和複合賦值是否安全?
- 11. 將csv文件與通用文件標識符結合使用
- 12. REST是否安全使用JavaScript庫Backbone,Zepto和jQuery實現?
- 13. 代碼合同是否用於安全?
- 14. 使用jQuery而不是HTML來上傳表單中的文件是否安全?
- 15. 將Sencha Touch和jQuery結合使用
- 16. Rails .js.erb文件中的全部資產URL
- 17. 如何在Rails js.erb模板中使用jQuery Form插件?
- 18. 將MouseDragElementBehavior與ItemsControl和Canvas結合使用
- 19. 在同一臺機器上安裝rails和vb.net是否安全?
- 20. 使用臨時地圖交換地圖實例是否安全?
- 21. 是否可以將Sync Framework與實體框架結合使用?
- 22. 是否可以將EditTextPreference與CheckBoxPreference結合使用?
- 23. 是否可以將PLUpload與CouchDB結合使用?
- 24. 是否可以將gluLookAt與Vertex Shader結合使用?
- 25. 是否可以將Guava的ForwardingListIterator與PeekingIterator結合使用?
- 26. 刪除「InetPub」文件夾是否安全?
- 27. Spring是否將結合MVC和WebFlow?
- 28. 使用.NET將文件安全地複製到UNC路徑
- 29. 將安全邏輯與Ruby on Rails中的模型混合?
- 30. 在rails中測試js.erb文件