前端使用JavaScript和后端Java的网站
Website with Front end using JavaScript and back end Java
我正在制作一个涉及大量后端计算的网站。。。我在前端使用Java Script,在后端使用Java。会不会因为Java Script而出现任何安全问题,或者我可以使用更好的前端而不是Java Script来让网站变得更好?
Javascript最大的潜在安全问题与Javascript无关(也适用于"哑"网站):如果你认为最终用户只会使用你的"官方"客户端代码,从而盲目信任具有安全相关信息的Javascript代码,那么你就有了安全问题。
-
您需要验证服务器上的所有数据。用户可以随时让浏览器发送他想要的任何数据。他甚至不需要使用浏览器(可能是一个完全被黑客入侵的工具)。
-
您不能将"机密"数据放入客户端代码中。即使它在浏览器中不直接可见,足智多谋的用户也可以看到它
JavaScript 是否存在任何安全问题
本质上不是。您可以通过编写不安全的代码来引入安全问题,但这是任何语言的尝试。
我可以使用更好的前端而不是JavaScript来使网站更好吗?
客户端编程的其他选项需要浏览器插件(如Flash)或特定浏览器(如用于VBScript的IE)。
您可能不需要任何客户端编程,您编写的任何JS都应该是渐进的、不引人注目的。
相关文章:
- java脚本网站最佳实践
- Html抓取网站加载错误的J汤Java
- 如何用java或javascript获取整个网站的xpath
- 如何用java计算网站的响应时间
- 使用javascript提交按钮登录网站(使用Java)
- 关于使用 Java 或 JavaScript 安装可执行文件的网站
- 我如何使用java与javascript网站进行交互
- 网站安全:用静默的java驱动器感染人们意味着什么
- 带有后端Java的移动网站html5
- 在网站中添加基本Java程序
- 前端使用JavaScript和后端Java的网站
- 寻找一些让Java与网站通信的信息
- 用于跟踪访问者使用的关键字的Java脚本,该脚本将引导到我的网站
- Java脚本在我的网站上不起作用
- 如何验证与java脚本的php表单,那是在我的网站的每一页
- 提取谷歌广告从网站使用Java与硒库
- 使用java脚本将数据从网站a传递到网站b,然后用作post查询
- 网站使用facebooklogin插件并将用户的凭据存储到数据库的JAVA或Javascript的文本框中
- 如何禁用浏览器后退按钮后,从网站在java中签出
- 透过Java登入网站