我们正在从WebForms迁移到MVC并使用大量的jQuery。
我看来我们的视图中有很多jQuery / JavaScript,这是常见的,对安全性有任何担忧。显而易见的一步是重构插件和更通用的UserControl等,但是通过查看js文件等,这个jQuery仍然是“可见的”。
我们正在验证服务器端的所有内容,但是我们应该关注吗?
答案 0 :(得分:2)
只要您没有专有算法或机密资料,这通常不是安全问题。 (只要你正在进行服务器端验证,就像你说的那样。)
然而,这些脚本的协调和维护很快成为一个问题。 MVC不像Web表单那样提供ClientScriptManager控件。我们也使用了比以前更多的javascript,即使它是(谢天谢地)jquery。有关开发人员如何尝试改进这些脚本的管理的示例,请参阅here。
答案 1 :(得分:2)
我同意Patrick关于使用更多javascript的安全问题。但是,您可能需要考虑的另一件事是限制视图中显示的javascript数量与包含文件中的javascript数量。视图中的j越多等于需要通过线路传输的更多数据,并且根据数量可能会减慢页面的加载时间。至少如果通用javascript函数在包含文件中,则可以缓存它们并帮助最小化此问题。