将敏感输入值分配给Jquery变量是否安全? 例如,
var creditcardnum = $("input#cardNumber").val();
//do some things
$("input#abc").val(creditcardnum);
我没有向服务器发送任何敏感数据,我只是将敏感值分配给上述代码的Jquery变量。 (即我不在任何其他页面上调用该变量)我确实使用SSL,但我不确定这是否安全。
答案 0 :(得分:1)
如果只是客户端操作你正在使用jQuery,并且你确实说你没有向服务器发送任何数据,那么这应该是安全的。在客户端和服务器之间发送数据时会出现风险。
您可能希望确保销毁所创建的任何对象,因此当您使用该creditcardnum变量时,将其显式设置为null,但如果您确定了变量,它们将自动获取功能完成后发布。看看Module Pattern,它显示了保持变量范围的方法
答案 1 :(得分:1)
使用jQuery设置输入值不会增加任何安全漏洞。该值未设置为jQuery对象。它使用jquery方法设置为输入。
任何其他脚本都可以使用或不使用jQuery来监视此输入值。您可能还有可以添加到jQuery.valHooks.input对象的val过滤器,以监听jQuery val方法对输入的使用。
您必须从没有iframe的任何商业窗口小部件添加到此页面的其他脚本。
危险在于向服务器发送数据,但您使用的是SSL。