4
我们将为一个大型网站设计和实现一个UI。该网站的所有者对安全问题非常谨慎。我想知道在使用Javascript进行设计和编码时是否存在客户端安全建议的检查列表。客户端安全问题(Javascript)
A
回答
5
您可以使用OWASP guide作为开始。它提供了一套可以系统地用于检查应用程序是否存在常见漏洞的测试。
Web application pen testing是你想要达到的目标。扫描网络上的自动化工具和背景信息。
编辑:
你提到的不仅是客户端是你的关心,但包括服务器的整个应用程序的整体安全性。我的建议是,如果您以前从未对应用程序进行过安全评估,那么您的老板/网站所有者应该考虑聘请外部公司/顾问进行这项工作。如果你和你的团队必须首先了解细节,他们会以低于它的成本的价格完成工作。另外,他们有这样一次又一次的优势,所以他们不太可能忽视重要的细节。
1
JavaScript很容易被欺骗。您需要构建一个具有所有安全性的服务器端的系统,并且客户端只会充当类似于浏览器的界面。
使用强大的安全证书进行加密也是您可能考虑的选项。
相关问题
- 1. javascript客户端安全
- 2. 客户端WCF安全问题
- 3. 客户端验证安全问题
- 4. 客户端代码的安全问题javascript和反弹
- 5. 与客户端安全服务器javascript
- 6. Mongodb:客户端用户认证安全问题
- 7. Socket.IO客户端安全
- 8. CXF客户端安全
- 9. 厨师客户端安装问题
- 10. OAuth身份验证客户端安全问题
- 11. 的Solaris JMS客户端连接到WebLogic11克T3S安全问题
- 12. AXIS Web svc。,.NET客户端 - WS安全问题
- 13. java安全问题页面需要客户端证书
- 14. JavaScript安全问题?
- 15. JavaScript安全问题
- 16. JavaScript安全问题
- 17. WordPress的安全客户端门户
- 18. JAX-WS客户端|用安全头发送客户端请求
- 19. 当客户端可以使用Javascript时客户端WCF服务的安全性客户端
- 20. 解释Java *客户端*安全问题和*服务器*安全问题之间的区别
- 21. 客户端优化问题
- 22. RubyCAS客户端问题:Rails
- 23. Android telnet客户端问题
- 24. JSF2.0 State_Saving_Method客户端问题
- 25. OPC客户端问题
- 26. Intragram客户端ID问题
- 27. SMB客户端问题 - NT_STATUS_LOGON_FAILURE
- 28. axis2(1.3)客户端问题
- 29. Web客户端问题
- 30. 客户端预测问题
安全问题是关于服务器端数据安全还是安全漏洞攻击用户的PC? –
我认为服务器端数据很重要,但是如果用户像注入一样攻击我们,我们就限制他的可访问性。 最后,我的意思是在使用Javascript时应考虑的所有问题 – Saeed
显而易见的是,如果用户能够输入数据,那么您必须*为该数据实现服务器端验证。可选地,您也可以添加客户端验证,这可以提供更好的用户体验,但不要仅执行客户端。 – nnnnnn