保护Javascript库存储在服务器上,用户即可登录
Secure? Javascript library stored on server, users are logged in
我正在考虑引用一些公司报告软件中的已知JavaScript库,并对安全性有疑问。
图书馆将存储在报告服务器上,而不是直接从图书馆作者的网站上引用。
报告的最终用户数量有限,这些用户通过报告软件和vpn安全登录。
以这种方式使用javascript会危及我们的数据吗?
不会有用户输入的数据,它只用于根据用户查询映射/可视化我们的数据。
谢谢。
您在源代码中运行的任何JS代码都将允许它使用用户的cookie从该源代码(或可访问的CORS资源)读取HTTP响应。
因此,您允许控制JS的人模拟您的用户。
相关文章:
- 使用jQuery File Upload实现所需的用户登录
- 用户登录时的流星事件
- 如何在 Angular 中将锚标记与模态链接,以便用户登录
- 如何让登录按钮在用户登录时更改为图标
- 在单个登录页面中使用多个用户登录的 JSON 登录
- 用户登录时重新加载
- 如果用户登录不起作用,则运行脚本
- Meteor用户登录
- 一旦用户登录JSF页面,就禁用浏览器返回按钮
- 每次用户登录javascript时转换totaltime
- 正在从facebook检索用户登录名-无需登录
- 脸书:查询公共活动,无需用户登录
- 如何在用户登录后从布局页面中删除登录按钮
- 如果用户登录了Backbone,JavaScript,如何显示/隐藏表单
- 通过 JS 和 ajax 验证用户登录
- 用户登录后,将立即提交用户表单
- 保持用户登录,在反应通量应用程序中
- 条件翡翠模板,用户登录
- 护照.js用户登录和身份验证
- 用户登录后如何调用 socket.io 授权