Javascript是在web应用程序中提供安全性的好选择吗
Is Javascript a good option for providing security within a web app?
例如,如果我开发了一个与网络应用程序交互的移动应用程序,比如dropbox或netflix,Javascript是实现安全的好技术吗。
虽然我发表了一条评论,但让我为您提供一些良好的安全相关阅读和材料,为您提供更多帮助。你必须明白,从第一天甚至从第0天起,安全性就必须加强;否则,在最后添加安全性会变得非常困难。你还必须明白,安全并不总是编码或购买最昂贵的安全工具,安全是对冲风险,并根据你的需要和能力进行调整。HEre在下面有一些链接到其他帖子,已经讨论了一些安全方面
post1
另一个后
此外,如果安全性是你项目的一个重要方面,或者你希望这个项目在未来发展壮大并成为一个可行的项目,我建议你阅读ISO 27000出版物(特别是27001&27002)或FIPS(199&200)。这些读数有点长,但它们是信息系统安全的标准。当然,你可能不需要遵循这些标准的所有方面,但它们可以为你提供很好的指导。另一个已知的风险评估解决方案是OCTAVE,它也有点长,但更容易理解,并且有大量的指导和工具。
从您的问题和标签中可以看出,您正准备在公共互联网上可见的机器上部署MySQL服务器实例。您似乎正计划让您的桌面和移动应用程序建立连接,使用MySQL协议并使用众所周知的MySQL服务器访问凭据(用户名/密码)进行注册。
不要这样做说真的。
相反,在连接到MySQL数据库的web服务器上创建一个小型web应用程序。安排您的客户端应用程序与您的web应用程序联系,提供注册所需的信息。然后让web应用程序执行注册所需的MySQL操作。
将MySQL服务器置于防火墙后面。如果你有一个数据中心或托管服务,这很简单,而且很可能已经完成了。如果你正在运行自己的机器(物理或虚拟),请设置MySQL,使其在公共互联网上不可见。
原因如下:
首先,让数据库服务器在公共互联网上可见是一种糟糕的做法。它会让你面临各种坏人的把戏,比如拒绝服务攻击和窃取用户数据的企图。
其次,您将不得不用MySQL访问协议软件来加重客户端应用程序的负担。与使用HTTP发布"注册"请求相比,这显得过于臃肿。
第三,与MySQL相比,HTTP是超轻量级的。您的客户端发送一个简单的请求,然后等待简单的响应。运行您的应用程序的Web服务器(apache、nginx、IIS等)非常擅长在有大量请求的情况下对请求进行排队。
第四,如果你在网络应用程序中这样做,如果你更改数据库或业务规则,你可以更新网络应用程序。如果你把MySQL查询放在你的客户端应用程序中,事情就会变得不那么灵活。
祝你好运。在网上要小心。
- 下拉选择可自动更改第二个下拉选择
- 如何使用jQuery选择下拉列表的值
- jquery点击函数select&取消选择
- Windows8应用程序(html&Javascript):从图片库(除了文件选择器)显示图像的另一种方式
- 按照选项卡索引的顺序循环一个jQuery选择
- 在动态创建的元素上获取对特定选择器的引用
- AngularJS-在JSON选择器中使用变量名
- 每当您在选择器内移动鼠标时,悬停功能就会重复
- 获取选择框的状态
- d3基于用户选择动态更新节点
- 提交后保留下拉选择的值
- JQuery对动态创建的对象进行选择
- 无法在Ionic select中预先选择最后一个选项
- 使用CSS或js,使用动态选择器选择任意li的下一个元素
- jQuery自动完成阻止选择后聚焦
- 使用此选项选择父类内部的类
- jQuery最近父级的数据属性选择器
- 遍历类元素数组,并在jquery中选择同级元素
- java,javascript签名的小程序(文件选择,ftp上传)安全性/套接字异常
- Javascript是在web应用程序中提供安全性的好选择吗