我正在研究开发一个需要处理个人健康信息的Web应用程序。我正在考虑使用KendoUI作为界面的可能性。但是,是否可以保护不允许任何人跨越脚本,绕过或欺骗javascript代码,因为它是在客户端?或者继续使用需要回发的标准服务器端控件是否更好?
答案 0 :(得分:1)
你的问题缺乏细节,但如果你在谈论Kendo DataSource向服务器发送数据,它基本上是jQuery.ajax的包装器,所以你可以用jQuery.ajax()做任何事情你可以做的事情Kendo DataSource。
答案 1 :(得分:0)
事实是,安全性越低,可靠性就越低。只是简单地调用kendo中的数据源将不会非常安全,但是使用像o2auth这样的其他方式会更加安全,但实现起来会更加困难。我建议您在继续使用之前阅读this路径。您将不得不考虑您愿意花多少努力来保护您的应用/网站免受侵占。如果这是针对商业环境,则必须采取尽可能多的预防措施以防止安全漏洞。