私は現在、JavaScriptをプログラミングしてAJAXを効果的に使用する能力をテストするためにペニーオークションのウェブサイトを開発しています。しかし、私はセキュリティの問題に遭遇しました。ペニーオークションAJAXセキュリティ
まず、私は認証がサーバー側かクライアント側で処理されるべきかどうか議論していますが、PHPがこれをはるかに簡単に処理できるという決定に至りました。たとえば、ユーザーがサーバー上のphpファイルにajax経由で入札を送信すると、入札がデータベースに入力される前に、ユーザーがログインしてからデータをサニタイズするかどうかがチェックされます。
第2に、JavaScriptのオープン性のために送信されるデータを暗号化または隠蔽する方法はありますか?
ありがとうございました。
ウェブアプリケーションへのクライアントは、ユーザーのブラウザが何をするかを制御できないため、本質的に信頼できません。したがって、は決してに依存します。
具体的な質問に答えるには、サーバー側ですべての認証と承認のチェックを必ず実行してください。 SSL/TLS暗号化は、クライアントとサーバー間の転送中のデータを保護しますが、データがクライアントに到達すると暗号化されることは避けられないため、暗号化を使用してクライアントからデータを隠したり保護したりすることはできません。それで何かをすることができる。
ありがとう、私はこれが起こることが恐れていた。とにかくそれほど大したことではない、私は深刻な問題のサーバー側に対処することができます。 –
セキュリティはあいまいで、セキュリティはまったくありません。 JavaScriptで保持している情報が非常に敏感で、見えない場合や、「JavaScriptのオープンな性質」のためにリスクがある場合は、JavaScriptに含めないでください。
SSLは間違いなく魅力的ですが、私はJavaScriptの有用性を過大評価しています。 –
@ダニエル・ウェスト:そのポストにはなんの皮肉もなかった。あいまいさによるセキュリティは決してセキュリティではありません。 – Ryan
フェアポイント、私は間違った角度から問題を見ていた –
ダウン投票の必要性を感じなかった... –