大きなWebサイトのUIを設計して実装します。サイトの所有者はセキュリティ上の問題について本当に慎重です。 Javascriptで設計し、コーディングするとき、クライアント側のセキュリティー勧告のチェックリストがあるのだろうかと思います。クライアント側のセキュリティ上の懸念(JavaScript)
4
A
答えて
5
OWASP guideをご利用いただけます。これは、一般的な脆弱性についてアプリケーションをチェックするために体系的に使用できる一連のテストを提供します。
Web application pen testingは、あなたが達成しようとしていることに関する話題の言葉です。自動ツールと背景情報がないかネットをスキャンします。
編集:
あなたはクライアント側だけでなく、あなたの関心事であることを述べたが、サーバーを含むアプリケーション全体の総合的なセキュリティ。あなたが以前にアプリケーションのセキュリティ評価を行ったことがないなら、あなたの上司/サイトの所有者はおそらく、仕事のために外部の会社/コンサルタントを雇うことを検討すべきです。彼らはあなたとあなたのチームが最初に詳細を学ばなければならない場合、おそらくそれ以上の費用をかけずに仕事をします。また、これは何度も何度もやり直すという利点があるため、重要な詳細を見落とす可能性は非常に低くなります。
1
Javascriptを簡単にすることができます。あなたはサーバー側でシステムを構築する必要があります。すべてのセキュリティがあり、クライアント側はブラウザに似たインタフェースとしてしか機能しません。
強力なセキュリティ証明書を使用した暗号化も考慮することができます。
関連する問題
- 1. セキュリティ上の懸念
- 2. PendingIntent.getBroadcast()セキュリティ上の懸念?
- 3. S3へのダイレクトブラウザアップロードのセキュリティ上の懸念
- 4. Jquery Ajaxのセキュリティ上の懸念
- 5. C# - InternalsVisibleTo属性のセキュリティ上の懸念
- 6. window.postMessage()+ iframe + developerツールのセキュリティ上の懸念
- 7. IIS6ワイルドカードマッピングのセキュリティ上の懸念?
- 8. paypal_adaptive gemのセキュリティ上の懸念
- 9. KSMに関するセキュリティ上の懸念
- 10. ファイルのアップロードのセキュリティ懸念
- 11. Tor ControlPortアクセス - セキュリティの懸念?
- 12. preg_replace&preg_replace_callbackセキュリティの懸念
- 13. Azure Windows VM上のSQL Serverに関するセキュリティ上の懸念
- 14. node.jsプロセス内のjsRenderのセキュリティ上の懸念
- 15. ネイティブのセキュリティ上の懸念に対応します
- 16. travis-ciでのスクリプト実行に関するセキュリティ上の懸念
- 17. リモートデータベースへの接続に関するセキュリティ上の懸念
- 18. jarファイルにアクセスする際のセキュリティ上の懸念
- 19. セキュリティ上の懸念事項ウェブサイトの構築について
- 20. JSFのセキュリティ上の懸念はありますか?
- 21. SigningCertificateを共有する際のセキュリティ上の懸念
- 22. Cordova/Phonegappのセキュリティに関する懸念
- 23. HTML5オフライン単一ページアプリケーション(SPA) - セキュリティ上の懸念
- 24. RESTフルWebサービスに関するセキュリティ上の懸念
- 25. 単一ページWeb Appsは、CORSとセキュリティ上の懸念
- 26. Webサーバー上でラテックスを動的にコンパイルする際のセキュリティ上の懸念
- 27. JavaScriptのソースマップを公開する上で正当なセキュリティ上の懸念がありますか?
- 28. Webサイトのbinフォルダにcsc.exeを含めることのセキュリティ上の懸念
- 29. データストアキーとしてのGAEのuser_idに関するセキュリティ上の懸念
- 30. DBに裏付けされた液体テンプレートとMarshal.loadのセキュリティ上の懸念
サーバー側のデータセキュリティ、またはユーザーのPCをハッキングする悪用に関するセキュリティに関するセキュリティ上の懸念はありますか? –
私は思っていますが、ユーザーが注射のような方法で私たちをハッキングした場合、私たちは彼のアクセシビリティを制限することが重要です。 最後に、私はJavaScriptの作業中に考慮すべきすべての懸念を意味します。 – Saeed
ユーザーがデータを入力できる場合は、そのデータのサーバー側の検証を実装する必要があります。必要に応じて、クライアント側の検証も追加できます。これにより、ユーザーエクスペリエンスは向上しますが、クライアント側のみは実行されません。 – nnnnnn