现代浏览器中是否可以使用安全的Javascript代码

时间:2013-07-09 18:36:52

标签: javascript security client-server

现代Javascript使用其他支持服务器端技术(如Dart和Node)生成OpenPG.js,Crypto-js等库。现在可以提供安全的javascript客户端吗?

1 个答案:

答案 0 :(得分:0)

不!您永远不要相信浏览器,因为它不能也不会保护您的利益。我强烈建议您阅读以下解释为什么的文章:

https://tonyarcieri.com/whats-wrong-with-webcrypto http://blog.zuehlke.com/en/why-is-xss-apache-cordovas-worst-enemy/