我使用backbone.js创建了一个Web应用程序。我现在正试图涵盖它的安全方面?
任何网络应用可能面临哪些潜在的安全威胁,以及为保护应用免受这些威胁需要采取的步骤?
答案 0 :(得分:1)
作为一个JS应用程序,它可能值得快速浏览一下与JS相关的owasp前10名
http://erlend.oftedal.no/blog/?blogid=125
A1 - Injection A2 - Cross Site Scripting (XSS) A3 - Broken Authentication and Session Management A4 - Insecure Direct Object References A5 - Cross Site Request Forgery (CSRF) A6 - Security Misconfiguration A7 - Insecure Cryptographic Storage A8 - Failure to Restrict URL Access A9 - Insufficient Transport Layer Protection A10 - Unvalidated Redirects and Forwards
您并未真正提供有关网站内容或存储的任何详细信息,但上面的列表(链接中包含更多详细信息)是最佳起点。
理想情况下,您应该在定义每个功能后考虑安全性。