随着 Javascript 成为网络语言,基于我在线阅读的内容,在安全方面存在许多漏洞。其中一个漏洞是HTML注入,如下所述:
http://deadliestwebattacks.com/category/html-injection/
我知道大多数领先的软件行业都在使用Javascript,并且会有最佳做法来避免此类攻击。使用jquery与Web服务进行通信时,我的问题更多。当我使用$.post或$.get时,我必须在代码中实际公开Web服务URL。如果有人查看了视图源,则会显示该URL。这可以被认为是有害的吗?如果是,那么什么是安全措施以确保可以消除或最小化这些威胁。
欢迎任何想法/建议。