我们将为大型网站设计和实施UI。该网站的所有者对安全问题非常谨慎。我想知道在Javascript设计和编码时是否有客户端安全建议的检查表。
答案 0 :(得分:5)
您可以使用OWASP guide作为开头。它提供了一套测试,您可以系统地使用这些测试来检查应用程序是否存在常见漏洞。
Web application pen testing是您要实现的目标的热门话题。扫描网络以获取自动化工具和背景信息。
编辑:
您提到不仅客户端是您关注的问题,还包括整个应用程序(包括服务器)的整体安全性。我的建议是,如果您之前从未对某个应用程序进行过安全评估,那么您的老板/该网站的所有者可能会考虑聘请外部公司/顾问来完成这项工作。如果您和您的团队必须首先了解详细信息,他们将以低于可能的成本完成工作。此外,它们具有反复完成此功能的优势,因此它们不太可能忽略重要细节。
答案 1 :(得分:1)
Javascript很容易被欺骗。您需要构建一个具有服务器端的系统具有所有安全性,而客户端仅用作类似于浏览器的接口。
使用强大的安全证书加密也是您可以考虑的选项。