所以我教一个HTML编程课。我们将学习所有可以使用的标准HTML标记。正在翻阅教科书,我注意到在安全方面没有太多的重点。到目前为止,我在安全性方面唯一能想到的就是确保在服务器上托管您的图像和脚本。我应该教他们哪些其他安全措施?请记住,他们只知道HTML - 没有别的。
答案 0 :(得分:1)
HTML不是一种编程语言;实际上没有什么可以保障的。您已经用“不加载不受信任的资源”覆盖了所有内容。
答案 1 :(得分:1)
通常不会通过HTML实现安全性。 HTML仅被设计为显示数据的标记语言。在Web开发中,它被称为专门的前端语言。
HTML完全传递给客户端。您永远不应该在HTML或Java脚本中隐藏数据。用户可以使用开发工具查看您的代码。
如果你想教你的学生关于网络安全,我会开始研究PHP,asp.net,jsp和ruby语言HTML几乎没有威胁,因为它的作用是格式化和显示信息。处理和数据检索由更高级的后端语言完成。
我不想指出这一点,但HTML不是一种编程语言。这只是标记。