我正在使用JQuery为SAS HTML输出文件添加许多功能。基本上我将添加到以前的静态HTML表格,例如突出显示行,重新排序,按子组求和等的能力。
问题是我的组织外的任何人都无法看到这些表中的数据。这些文件不会在线,只保存在我们的安全驱动器上。但是我担心会无意中做一些会将数据暴露给任何外部服务器或攻击者。
我已经阅读了几篇关于JQuery安全性的文章和问题,比如Is JQuery secure?和jQuery ajax security,但我确实想知道在我的案例中是否有任何我需要避免的事情,所以没有什么会令人惊讶的发生。
因此,鉴于我不会使用AJAX或在线托管的任何插件,我有一个主要问题:
在JQuery中是否有任何非显而易见的事情会导致数据泄露的可能性相对于仅使用无JavaScript的HTML显示数据?
如果这似乎是我自己能够回答的问题,我表示歉意。虽然我认为一切都应该没问题,但我不是安全专家,而且我希望在我可能令人敬畏的项目让公司陷入瘫痪之前确定这一点。
- 编辑:在回应Phillip的评论时,我应该澄清,访问这些文件的任何人都已经被要求提供他们的证书,具有项目特定的许可,并签署数据保密协议,以便任何移动的尝试来自安全位置的文件将违反访问条件。
答案 0 :(得分:0)
不,这是一个非常糟糕的主意,因为jQuery / JS是一种客户端技术,任何拥有文本编辑器和浏览器的人都可以复制代码并重新创建显示敏感信息所需的环境。您需要某种服务器端验证,以确保您的数据完全安全,即使仅供内部使用。